Parole: 437Tempo di lettura: 2,6 min

Per rinnovare i certificati del Server VPN vanno rigenerati i certificiati CA e Server per poi essere applicati ad OpenVPN.
ATTENZIONE: Il cambio di certificati CA e Server impone la rigenerazione dei certificati anche dei client.

Per la CA aprire Authorities, per il certificato Server aprire Certificates.
Devono essere creati in sequena prima CA, poi server ed infine il certificato del client.

Nuova CA

Nel menu Authorities clicchiamo il + a destra per aggiungere una nuova authority e compilare con i parametri.

Description name: Firewall_CA_new
Method: Create an internal Certificate Authority
Key Type: Elliptic Curve
Curve: secp512r1
Digest Algorithm: SHA512
Lifetime: 3650
Country Code: IT
State: Provincia
City: Città
Organization: Nome della scuola
Email Address: mail dell’amministratore
Common Name: firewall_ca_new

Nuovo certificato Server

Nel menu Certificates clicchiamo il + a destra per aggiungere una nuovo certificate e compiliamo con i parametri.

Description name: Server_Cert_new
Method: Create an internal Certificate
Certificate authority: firewall_CA_new
Type: Server Certificate
Key Type: Elliptic Curve
Curve: secp521r1
Digest Algorithm: SHA512
Lifetime: 3650
Private key location: Save on this firewall
Country Code: Già compilato
State: Già compilato
City: Già compilato
Organization: Già compilato
Email Address: Già compilato
Common Name: server_cert_new

Impostiamo OpenVPN

Apriamo le impostazioni del server VPN.
VPN -> Servers -> Matita di fianco al server

Qui dobbiamo cambiare:

  • Peer Certificate Authority -> Selezionare la nuova Authority
  • Server Certificate -> Selezionare il nuovo certificato Server

Fare Save in basso

Riavviare OpenVPN

Ora in Dashboard riavviare il server OpenVPN con il tastino di riavvio di fianco al nome nei servizi.

Aggiornare il certificato utente

Andiamo sulla pagina utenti, nel menù sulla sinistra:
System -> Access -> Users

Ora nella lista utenti ci basterà cliccare sulla matita della modifica di un utente ed andiamo alla sezione Certificates per crearne uno nuovo con il +

Compilare i campi del certificato in base all’impostazione del certificato principale:

  • Method: Create an internal Certificate
  • Descriptive name: nome dell’utente
  • Certificate authority: Selezionare l’authority (di solito è una sola)
  • Type: Client Certificate
  • Key Type: Elliptic Curve
  • Curve: secp521r1
  • Digest Algorithm: SHA512
  • Lifetime: Inserire il numero di giorni dopo cui scade il certificato (365=1 anno, 3650=10 anni)
  • Private key location: Save on this firewall

Ora facciamo Save, torniamo alla pagina dell’account ed eliminiamo il precedente certificato scaduto.

Download del nuovo file configurazione VPN per l’utente

Aprire VPN -> OpenVPN -> Client Export

Ora in questa schermata troviamo precompilati tutti i campi e la lista degli utenti.
Di fianco all’utente avremo il tasto download per scaricare il file configurazione di OpenVPN.

Ora basterà installare un client OpenVPN ed importare la configurazione:
Windows -> https://openvpn.net/community-downloads/
MacOS -> https://tunnelblick.net/downloads.html
Android -> https://play.google.com/store/apps/details?id=net.openvpn.openvpn

Condividi questa guida se l’hai trovata utile!

In questo articolo.

Ultimi articoli