OpenVPN Adicionando chaves

rio
(usa Mandriva)

Enviado em 01/10/2009 - 18:00h

Olá,

Tenho uma dúvida a respeito das chaves geradas com o openvpn.
Gostaria de saber se após a criação de todos as chaves dos usuários com o comando
#./build-key usuario
e após gerado a chave final de 1024bits com o comando
#./build-dh
se tem a possibilidade de eu adicionar novos usuários sem ter que refazer novamente todas as chaves dos usuários, pois estou com este transtorno e não gostaria de ter que reenviar as novas chaves para todos os usuários da empresa apenas pela adição de um novo user.

Só para o conhecimento, caso eu quiser criar direto a chave após a finalização com o ./build-key, retorna a seguinte mensagem...

# ./build-key teste
you must define KEY_DIR

obs: eu sei de todos os passos anteriores como o ./vars ./clean-all ./build-ca ... refrisando... não quero recriar novamente todo o processo e conseqüentemente todos os users, pois caso fizer tudo novamente somente por causa de uma chaves, todas as outras não vão bater.

Agradeço muito quem tiver este conhecimento para me responder.

renato_pacheco
(usa Debian)

Enviado em 01/10/2009 - 23:37h

Vc pode adicionar novos usuários sem fazer uma nova chave, porém todos terão a msm chave pública e privada (causando uma falha grave d segurança, pois todos acessam a todos). Caso vc ache isso viável, faça... mas eu não recomendo!