C# と .NET Framework 4 を主にWindows Formのアプリケーション開発について

« OpenSSHパッケージの更新(2) | トップページ | Virtual PC 2007 SP1 リリース »

2008年5月18日

OpenVPN のキー更新 OpenVPN のキー更新

OpenSSLパッケージの更新の続き...

OpenVPNの対応方法は
http://www.debian.org/security/key-rollover/#openvpn
を参考に行います。

秘密鍵ファイルをバックアップしてください。鍵の名前は好きにつけられ、以下のコマンドを実行することで検出されます。 

grep secret /etc/openvpn/*.conf

これらの鍵を以下のコマンドで再作成してください。 

openvpn --genkey --secret SECRET_FILENAME

この後、共有の秘密鍵をリモートホストにコピーし、両端のホストで以下のコマンドを使って VPN を再起動してください。 

/etc/init.d/openvpn force-reload

要するに、キーを作り直すということですね。
grepで検出した秘密鍵ファイルを SECRET_FILENAME の部分に指定してキーを作り直して、接続する側にもコピーしてOpenVPNを再起動して完了。

このエントリーをはてなブックマークに追加
BlogLanking Category : Debian, VPN | | Trackbacks [0]

Comments

コメントする

(初めてのコメントの時は、コメントが表示されるためにこのブログのオーナーの承認が必要になることがあります。承認されるまでコメントは表示されませんのでしばらくお待ちください)

« OpenSSHパッケージの更新(2) | トップページ | Virtual PC 2007 SP1 リリース »

トラックバックURL

このエントリーのトラックバックURL:
http://www.cs-dotnet.com/cgi-bin/mt-tb.cgi/174