Как отправить CSR (запрос подписи сертификата) на мой собственный сервер / CA (центр сертификации) через скрипт Python
Я хочу автоматизировать продление сертификата у клиентов. У меня есть сервер openVPN, и мои клиенты (встроенные устройства), расположенные в удаленном местоположении, подключены к моему серверу openVPN (также мой CA). Я хочу отправить CSR в мой CA через частный туннель. На сервере я использую openVPN с веб-сервером easy-rsa и apache.
Как я могу отправить CSR через скрипт python? Я использую python2.7 с «запросами». Безопасно ли отправлять CSR через обычный «PUT» или «POST» на мой сервер openVPN. Как я обработаю запрос на сервере? Я запускаю Apache 2.4 с php. Я попытался создать пару cert / key, отправив простой запрос на получение моего php-скрипта, но скрипт разрушается под пользователем www-data, поэтому ему не разрешается обращаться к папке / etc / openvpn / easy-rsa. и, конечно же, я не хочу, чтобы Apache обращался к этой папке. Как я могу создать пару cert / key, не допуская доступа к этой папке. Как отправить сгенерированный сертификат обратно клиенту?0
задан Ahmad Karim
13 August 2018 в 16:10
поделиться