Re: LDAP
On 16/04/18 03:14 AM, Artem Chuprina wrote:
> artiom -> debian-russian@lists.debian.org @ Mon, 16 Apr 2018 00:33:40 +0300:
>
> >>> Да, аутентификация по сертификату есть, если вы купите у своего
> >>> провайдера белый IP-адрес, то вам не нужны самоподписанные сертификаты,
> >>> можно использовать Let's Encrypt и разместить RADIUS-сервер на VPS.
> >>
> >> Вот тут добавлю, Let's Encrypt можно получить для динамического адреса
> >> используя сервис аля dyndns.
> >>
> > Вот хотелось поподробнее про Let's Encrypt.
> > Эта идея сначала была, но загнулась, и теперь мои сертификаты
> > самоподписанные.
> > Я так понял, этот сервис подписывает сертификат, созданный на внешнее
> > доменное имя?
>
> Да.
>
> Причем по этому имени должен быть доступен веб-сервер, и уметь отдать
> сгенерированный по ходу операции подписи файл со случайным именем,
> подписанный соответствующим ключом.
Он умеет и без веб-сервера. Поднимая свой собственный на время подписи.
После подписания или пере выпуска сервер ему не нужен. Это есть в
документации.
Reply to:
- Follow-Ups:
- Re: LDAP
- From: Artem Chuprina <ran@lasgalen.net>
- References:
- LDAP
- From: Артём Н. <artiom14@yandex.ru>
- Re: LDAP
- From: Коротаев Руслан <subscribe@mail.kr.pp.ru>
- Re: LDAP
- From: "D. H." <d.himro@yahoo.com>
- Re: LDAP
- From: artiom <artiom14@yandex.ru>
- Re: LDAP
- From: Artem Chuprina <ran@lasgalen.net>