OpenVPNの認証切れ

リモートメンテナンス用の接続プログラムのテストで、OpenVPNの設定を調べていたところ1年間で認証が切れることが分かった。
openssl.cnf を変更する default_days = 365 -> 3650とすれば、10年間は大丈夫だがセキュリティを考えると１年ごとにキーを作成・配布しなおすのが正しいやり方。
リモートメンテナンスの接続用プログラムが２日間で完成したのはやはりRubyのおかげかな
コンソールアプリとして作成したのも大きいが、Rubyの力も大きかったと思う。