Re: Сертификаты OpenVPN
> AP> Публичный ключ клиента должен быть на сервере, иначе как проверить
> AP> клиента?
>
> Боюсь, формат рассылки не предусматривает полного ликбеза по PKI. Но
> скажу, что клиент проверяется по переданному им в рамках сессии
> сертификату, подписанному CA. И лишь сертификат CA, один на всех
> клиентов, должен быть на сервере. Чтобы проверить подпись.
На сервере:
# ls
easy-rsa ipp.txt openvpn.conf
# cd easy-rsa
# ls
keys
# cd keys
# ls
01.pem 02.pem 03.pem 05.pem 06.pem 0C.pem ca.crt ca.key dh1024.pem
server.crt server.key
Без файлов .pem ничего не работает, их требуется класть для каждого клиента.
На всякий случай:
# openvpn --version
OpenVPN 2.0.7 armv5b-softfloat-linux [SSL] [LZO] built on Jun 20 2006
Developed by James Yonan
Copyright (C) 2002-2005 OpenVPN Solutions LLC <info@openvpn.net>
Reply to: