В общем решил эту проблему генерацией запросов на подпись клиента на самом openvpn сервере, подписываю на СА, перекидываю ключи и сертификат на клиента и норм работает.
Так вы не заметили сути моего вопроса, я ваше руководство внимательно читал. Из вашей цитаты: ./easyrsa import-req /mnt/flash/client.req developer1
У меня не client.req, у меня client.csr формируется (другое расширение), и поэтому все эти команды не работают.
1. Установил GUI
2. Запустил cmd от админа, сменил рабочую папку на easy-rsa
3. init-config -> clean-all
4. Поправил vars (кстати в нем были строки, о которых тут ничего не сказано: set PKCS11_MODULE_PATH=changeme
set PKCS11_PIN=1234, их не менял)
5. запустил vars.bat
6. build-ca -> build-key client (тут создались три файла — client.key, client.crt, client.csr)
7. Взял client.csr и перенес на свой СА, а дальше с ним что делать не пойму.
Здравствуйте, у меня такой вопрос. CA поднят на ubuntu, запрос на подпись генерирую на Win2012. Генерируется файл .csr, мой СА такой не понимает, ему .req подавай. где ошибся?
Ничего специально не надо делать — просто активируешь SCST и пересканируешь FC адаптер на стороне ESXi. Обычно даже и пересканировать не нужно — лун и так появится.
Ну вот с полкой HP MSA1000 никаких проблем, ее перезагружаю и все авто-подцепляется. А с SCST нет — перезагружаю сервак и он сразу исчезает из стораджей ESXi. Нужно перезагрузить ESXi, чтобы хранилище прицепилось.
Вы тоже с использованием SCST собирали? Мои убогие WD Green показывают сейчас 82 мб/с, но полка сейчас нагружена. Как нормальные диски куплю, замеряю со всех сторон обязательно.
Спасибо, что напомнили!
Целью статьи было сделать how-to, по которому любой сможет сделать себе хранилище от нуля до конца, не отвлекаясь постоянно на гуглёж ньюансов. Тот how-to мной безусловно использовался, до до 1:1 ему аки до луны. Насчет суровых мер: я не из головы придумал, у меня было именно так, не исключаю возможность того, что я где-то что-то недокрутил — буду рад подсказке, дополню статью.
У меня не client.req, у меня client.csr формируется (другое расширение), и поэтому все эти команды не работают.
2. Запустил cmd от админа, сменил рабочую папку на easy-rsa
3. init-config -> clean-all
4. Поправил vars (кстати в нем были строки, о которых тут ничего не сказано: set PKCS11_MODULE_PATH=changeme
set PKCS11_PIN=1234, их не менял)
5. запустил vars.bat
6. build-ca -> build-key client (тут создались три файла — client.key, client.crt, client.csr)
7. Взял client.csr и перенес на свой СА, а дальше с ним что делать не пойму.
[root@localhost /]# cd scst
Напишите, какие команды вы вводили последовательно.
Ну вот с полкой HP MSA1000 никаких проблем, ее перезагружаю и все авто-подцепляется. А с SCST нет — перезагружаю сервак и он сразу исчезает из стораджей ESXi. Нужно перезагрузить ESXi, чтобы хранилище прицепилось.
Спасибо, что напомнили!