kissbac
/
packages
Слідкувати 1
В обрані 0
Форк 0
Код Проблеми 0 Запити на злиття 0 Релізи 0 Вікі Активність
Переглянути джерело

openconnect: move certificate files to config/ to add graceful upgrade 

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>
Nikos Mavrogiannopoulos 10 роки тому
джерело
9e75cfeeef
коміт
b53e5bfe87
2 змінених файлів з 13 додано та 6 видалено
Розділений перегляд Показати статистику Diff
  1. 3
    3
      net/openconnect/README
  2. 10
    3
      net/openconnect/files/openconnect.sh

+ 3
- 3
net/openconnect/README Переглянути файл 

@@ -14,9 +14,9 @@ config interface 'MYVPN'
14 14 
         option authgroup 'DEFAULT'
15 15
16 16 
 The additional files are also used:
17 
-/etc/openconnect/user-cert-vpn-MYVPN.pem: The user certificate
18 
-/etc/openconnect/user-key-vpn-MYVPN.pem: The user private key
19 
-/etc/openconnect/ca-vpn-MYVPN.pem: The CA certificate (instead of serverhash)
17 
+/etc/config/openconnect-user-cert-vpn-MYVPN.pem: The user certificate
18 
+/etc/config/openconnect-user-key-vpn-MYVPN.pem: The user private key
19 
+/etc/config/openconnect-ca-vpn-MYVPN.pem: The CA certificate (instead of serverhash)
20 20
21 21 
 After these are setup you can initiate the VPN using "ifup MYVPN", and
22 22 
 deinitialize it using ifdown. You may also use the luci web interface

+ 10
- 3
net/openconnect/files/openconnect.sh Переглянути файл 

@@ -38,12 +38,19 @@ proto_openconnect_setup() {
38 38
39 39 
 	cmdline="$server$port -i vpn-$config --non-inter --syslog --script /lib/netifd/vpnc-script"
40 40
41 
-	[ -f /etc/openconnect/user-cert-vpn-$config.pem ] && append cmdline "-c /etc/openconnect/user-cert-vpn-$config.pem"
42 
-	[ -f /etc/openconnect/user-key-vpn-$config.pem ] && append cmdline "--sslkey /etc/openconnect/user-key-vpn-$config.pem"
43 
-	[ -f /etc/openconnect/ca-vpn-$config.pem ] && {
41 
+	# migrate to new config files
42 
+	[ -f /etc/openconnect/user-cert-vpn-$config.pem ] && mv "/etc/openconnect/user-cert-vpn-$config.pem" "/etc/config/openconnect-user-cert-vpn-$config.pem"
43 
+	[ -f /etc/openconnect/user-key-vpn-$config.pem ] && mv "/etc/openconnect/user-key-vpn-$config.pem" "/etc/config/openconnect-user-key-vpn-$config.pem"
44 
+	[ -f /etc/openconnect/ca-vpn-$config.pem ] && mv "/etc/openconnect/ca-vpn-$config.pem" "/etc/config/openconnect-ca-vpn-$config.pem"
45 
+
46 
+	# read new config files
47 
+	[ -f /etc/config/openconnect-user-cert-vpn-$config.pem ] && append cmdline "-c /etc/config/openconnect-user-cert-vpn-$config.pem"
48 
+	[ -f /etc/config/openconnect-user-key-vpn-$config.pem ] && append cmdline "--sslkey /etc/config/openconnect-user-key-vpn-$config.pem"
49 
+	[ -f /etc/config/openconnect-ca-vpn-$config.pem ] && {
44 50 
 		append cmdline "--cafile /etc/openconnect/ca-vpn-$config.pem"
45 51 
 		append cmdline "--no-system-trust"
46 52 
 	}
53 
+
47 54 
 	[ -n "$serverhash" ] && {
48 55 
 		append cmdline " --servercert=$serverhash"
49 56 
 		append cmdline "--no-system-trust"