Page 2 of 2

Re: Erinnerungsemail bei Ablauf von Openvpn Zugänge/Zertifikate

Posted: April 12th, 2019, 6:32 pm
by OdonGarma
Wie schon geschrieben, liegt es an Leerzeichen in den Attributen CN oder auch O.

Re: Erinnerungsemail bei Ablauf von Openvpn Zugänge/Zertifikate

Posted: April 13th, 2019, 4:24 am
by ummeegge

Re: Erinnerungsemail bei Ablauf von Openvpn Zugänge/Zertifikate

Posted: April 24th, 2019, 12:52 pm
by OdonGarma
Perfekt!

Damit klappt das sauber!

Bleibt nur noch ein "Mackel" ;)

Die erste Zeile in der Index.txt enthält das OpenVPN Root / Host Zertifikat selber. Da der Assistent bei der Erstellung eine Gültigkeit bis ins Jahr 4756 erstellt hat, fällt das aus dem Rahmen.

Code: Select all

V       47561223114222Z         01      unknown /C=DE/ST=?????????????/O=??????? ????/OU=IT/CN=?????.???????.??
V       211125115207Z           02      unknown /C=DE/ST=?????????????/O=??????? ????/OU=IT/CN=????????? ????
Somit müsste man die erste Zeile anders parsen oder schlicht ignorieren!

Ich sage schon mal ein dickes Dankeschön für die Unterstützung!!

Greetz

Re: Erinnerungsemail bei Ablauf von Openvpn Zugänge/Zertifikate

Posted: April 26th, 2019, 5:49 am
by ummeegge
Schaust du nochmal unter dem gleichen Link oben. Der sed command hatte da noch nicht gepasst sollte aber gefixt sein.

UE

Re: Erinnerungsemail bei Ablauf von Openvpn Zugänge/Zertifikate

Posted: April 26th, 2019, 6:51 am
by OdonGarma
Danke für die Anpassung, wenn ich das richtig sehe, ist aus

Code: Select all

grep '^V' ${INDEX} | sed '/^4.*Z/d' | grep -o 'CN=.*' > ${CERTLIST};
nun

Code: Select all

grep '^V' ${INDEX} | sed '/4.*Z/d' | grep -o 'CN=.*' > ${CERTLIST};
Das klappt bei mir aber nicht, es werden dann nur die zweite und dritte Zeile ausgegeben, der Rest fehlt. Ich hab das jetzt mal so gemacht:

Code: Select all

grep '^V' ${INDEX} | sed 1d | sed '/^4.*Z/d' | grep -o 'CN=.*' > ${CERTLIST};
Scheint zu klappen!

Vielen Dank für die Mühe mit mir ;)

Re: Erinnerungsemail bei Ablauf von Openvpn Zugänge/Zertifikate

Posted: April 26th, 2019, 9:09 am
by ummeegge
Ich danke dir für´s Auschecken :) .
Da mit Core 120 (war´s glaube ich) alle Clients einen 'Gültig bis:' Eintrag brauchen, hab ich den alten sed Command komplett rausgeschmissen da das OpenSSL expiration Maximum (von ~ 4000 Jahren) für die Clients (wie auch für N2N) nicht mehr verwendet werden kann und hab die erste Zeile in der index.txt löschen von dir übernommen da das ROOT/HOST Zertifikat immer an erster Stelle steht. Sieht nun so aus --> https://gitlab.com/ummeegge/scripts/blo ... eck.sh#L91 .

Grüsse,

UE