Задать вопрос
savenko_egor
@savenko_egor
linux

Как организовать синхронизацию сертификатов на разных OpenVPN серверах?

САБЖ.
Есть у кого-то идеи или варианты по реализации данной структуры?
Для примера:
Есть два(может больше) сервера. На каждом из них установлен и настроен OpenVPN. На каждом установлен Easy-RSA пакет. При генерации сертификатов клиентов, нужно как-то синхронизировать БД чтобы клиент мог подключаться как на 1-ый сервер, так и на 2-ой.
Прошу схемы с монтированием папки с одного сервера на другой не предлагать. Считаю это глупостью, потому что если отвалится сервер с которого монтируется папка, то вся структура развалится.
Спасибо!
  • Вопрос задан
  • 600 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решение пользователя chupasaurus К ответам на вопрос (5)
chupasaurus
@chupasaurus
Сею рефлекторное, злое, временное
Никак не синхронизировать. Приватный ключ не должен покидать места, где был сохранен после генерации, кроме 2 ситуаций: угроза хранилищу с ключом и угроза кражи. Для того, чтобы баловаться с огнём, придумали цепочки сертификатов: создавайте отдельный корневой CA и им подписывайте сертификаты остальных серверов.
Ответ написан
2 комментария
2 комментария