Erinnerungsemail bei Ablauf von Openvpn Zugänge/Zertifikate

Anregungen & Feature Requests
OdonGarma
Posts: 32
Joined: May 21st, 2015, 7:07 am

Re: Erinnerungsemail bei Ablauf von Openvpn Zugänge/Zertifikate

Post by OdonGarma » April 12th, 2019, 6:32 pm

Wie schon geschrieben, liegt es an Leerzeichen in den Attributen CN oder auch O.
Hardware: APU.3C4 (4.9.0.2), AMD GX-412TC SOC x4, 4GB-RAM, 32GB mSata SSD, 3x Intel I211 NIC
Modem: ZyXEL VMG1312-B VPN: IPSec (n2n), OpenVPN (Roadwarrior)

ummeegge
Community Developer
Community Developer
Posts: 4893
Joined: October 9th, 2010, 10:00 am

Re: Erinnerungsemail bei Ablauf von Openvpn Zugänge/Zertifikate

Post by ummeegge » April 13th, 2019, 4:24 am

Image
Image

OdonGarma
Posts: 32
Joined: May 21st, 2015, 7:07 am

Re: Erinnerungsemail bei Ablauf von Openvpn Zugänge/Zertifikate

Post by OdonGarma » April 24th, 2019, 12:52 pm

Perfekt!

Damit klappt das sauber!

Bleibt nur noch ein "Mackel" ;)

Die erste Zeile in der Index.txt enthält das OpenVPN Root / Host Zertifikat selber. Da der Assistent bei der Erstellung eine Gültigkeit bis ins Jahr 4756 erstellt hat, fällt das aus dem Rahmen.

Code: Select all

V       47561223114222Z         01      unknown /C=DE/ST=?????????????/O=??????? ????/OU=IT/CN=?????.???????.??
V       211125115207Z           02      unknown /C=DE/ST=?????????????/O=??????? ????/OU=IT/CN=????????? ????
Somit müsste man die erste Zeile anders parsen oder schlicht ignorieren!

Ich sage schon mal ein dickes Dankeschön für die Unterstützung!!

Greetz
Hardware: APU.3C4 (4.9.0.2), AMD GX-412TC SOC x4, 4GB-RAM, 32GB mSata SSD, 3x Intel I211 NIC
Modem: ZyXEL VMG1312-B VPN: IPSec (n2n), OpenVPN (Roadwarrior)

ummeegge
Community Developer
Community Developer
Posts: 4893
Joined: October 9th, 2010, 10:00 am

Re: Erinnerungsemail bei Ablauf von Openvpn Zugänge/Zertifikate

Post by ummeegge » April 26th, 2019, 5:49 am

Schaust du nochmal unter dem gleichen Link oben. Der sed command hatte da noch nicht gepasst sollte aber gefixt sein.

UE
Image
Image

OdonGarma
Posts: 32
Joined: May 21st, 2015, 7:07 am

Re: Erinnerungsemail bei Ablauf von Openvpn Zugänge/Zertifikate

Post by OdonGarma » April 26th, 2019, 6:51 am

Danke für die Anpassung, wenn ich das richtig sehe, ist aus

Code: Select all

grep '^V' ${INDEX} | sed '/^4.*Z/d' | grep -o 'CN=.*' > ${CERTLIST};
nun

Code: Select all

grep '^V' ${INDEX} | sed '/4.*Z/d' | grep -o 'CN=.*' > ${CERTLIST};
Das klappt bei mir aber nicht, es werden dann nur die zweite und dritte Zeile ausgegeben, der Rest fehlt. Ich hab das jetzt mal so gemacht:

Code: Select all

grep '^V' ${INDEX} | sed 1d | sed '/^4.*Z/d' | grep -o 'CN=.*' > ${CERTLIST};
Scheint zu klappen!

Vielen Dank für die Mühe mit mir ;)
Hardware: APU.3C4 (4.9.0.2), AMD GX-412TC SOC x4, 4GB-RAM, 32GB mSata SSD, 3x Intel I211 NIC
Modem: ZyXEL VMG1312-B VPN: IPSec (n2n), OpenVPN (Roadwarrior)

ummeegge
Community Developer
Community Developer
Posts: 4893
Joined: October 9th, 2010, 10:00 am

Re: Erinnerungsemail bei Ablauf von Openvpn Zugänge/Zertifikate

Post by ummeegge » April 26th, 2019, 9:09 am

Ich danke dir für´s Auschecken :) .
Da mit Core 120 (war´s glaube ich) alle Clients einen 'Gültig bis:' Eintrag brauchen, hab ich den alten sed Command komplett rausgeschmissen da das OpenSSL expiration Maximum (von ~ 4000 Jahren) für die Clients (wie auch für N2N) nicht mehr verwendet werden kann und hab die erste Zeile in der index.txt löschen von dir übernommen da das ROOT/HOST Zertifikat immer an erster Stelle steht. Sieht nun so aus --> https://gitlab.com/ummeegge/scripts/blo ... eck.sh#L91 .

Grüsse,

UE
Image
Image

Post Reply