Tag: cert


Generate .PFX from .CRT and .KEY


Что бы сгенерировать сертификат формата pfx из открытого и закрытого ключа под Linux достаточно одной команды:

# openssl pkcs12 -export -out certname.pfx -inkey private.key -in certificate.crt

Где certname.pfx это имя будущего файла сертификата
private.key – закрытый ключ
certificate.crt открытый ключ

Будет предложено задать пароль. Это опционально, можно не задавать.


Generate certificates on RouterOS


Для работы OVPN сервера на Mikrotik RouterOS необходимы сертификаты.

Генерируются самоподписные очень просто.

Для этого надо скопировать и вставить поочерёдно два блока в консоль микротика:

 

/certificate
add name=ca-template common-name=myCa key-usage=key-cert-sign,crl-sign
add name=server-template common-name=server
add name=client1-template common-name=client1
add name=client2-template common-name=client2

 

И второй

/certificate 
sign ca-template ca-crl-host=192.168.0.1 name=myCa
sign server-template ca=myCa name=server
sign client1-template ca=myCa name=client1
sign client2-template ca=myCa name=client2

 

Вместо 192.168.0.1 подставляете ваш адрес

 

После этого активируйте OVPN сервер. Сертификат будет выбран автоматически.

OVPN


How to renew certificate on Citrix XenServer


Создаём скрипт

nano /opt/cert_renew.sh

Вставляем туда код

echo “stopping services”
/opt/openpegasus/bin/cimserver -s
/etc/init.d/cimserver-watchdog stop || true
/etc/init.d/xapissl stop

cert=”/etc/xensource/xapi-ssl.pem”
cert_backup=”${cert}.`date -u +%Y%m%dT%TZ`”

mv -f “${cert}” “${cert_backup}”

/opt/xensource/libexec/generate_ssl_cert “${cert}” `hostname -f`

echo “starting services”
/etc/init.d/cimserver-watchdog start
/etc/init.d/xapissl start

И выполняем его.