Управление ключами и сертификатами OpenVPN в XCA⁠⁠

Предлагаю Вашему вниманию обзор статьи о решении по управление ключами и сертификатами OpenVPN в XCA.

XCA (X Window System Certification authority) — если кратко, то это программа для управления ключами и сертификатами, она использует библиотеку OpenSSL, написана на  C++,  а для GUI используется библиотека Qt.

Домашняя страница программы: http://hohnstaedt.de/xca/

За основу статьи взята публикация  2011 года Using XCA to configure the(OpenVPN_ЦС) OpenVPN PKI part as an alternative to OpenVPN's easy-rsa.

Для удобства работы создана БД OpenVPN.xdb с шаблонами которые позволяют быстро создать:

• Центр сертификации (ЦС)

• Сервер

• Клиент

Также можно удобно и быстро выполнять следующие типовые действия:

• Создание нового клиента

• Экспорт сертификата клиента

• Экспорт закрытого ключа клиента

• Отзыв сертификата

• Экспорт сертификата сервера

• Экспорт закрытого ключа сервера

• Генерация параметров Диффи — Хеллмана

• Экспорт сертификата центра сертификации

К сожалению существуют и ограничения этого решения :

• Нельзя сохранить в БД параметры Диффи — Хеллмана, их можно только создать
• Нельзя создать и сохранить в БД ta.key, используемый для tls-auth

Полная версия статьи здесь.