Re: Сертификаты OpenVPN

To: debian-russian@lists.debian.org
Subject: Re: Сертификаты OpenVPN
From: Alexey Pechnikov <pechnikov@sandy.ru>
Date: Mon, 8 Oct 2007 19:56:04 +0400
Message-id: <[🔎] 200710081956.04713.pechnikov@sandy.ru>
In-reply-to: <[🔎] 44851857@tigger.lan.cryptocom.ru>
References: <[🔎] 200710081852.16531.pechnikov@sandy.ru> <[🔎] 200710081931.17877.pechnikov@sandy.ru> <[🔎] 44851857@tigger.lan.cryptocom.ru>

>  AP> Публичный ключ клиента должен быть на сервере, иначе как проверить
>  AP> клиента?
>
> Боюсь, формат рассылки не предусматривает полного ликбеза по PKI.  Но
> скажу, что клиент проверяется по переданному им в рамках сессии
> сертификату, подписанному CA.  И лишь сертификат CA, один на всех
> клиентов, должен быть на сервере.  Чтобы проверить подпись.

На сервере:

# ls
easy-rsa  ipp.txt  openvpn.conf
# cd easy-rsa
# ls
keys
# cd keys
# ls
01.pem  02.pem  03.pem  05.pem  06.pem  0C.pem  ca.crt  ca.key  dh1024.pem  
server.crt  server.key

Без файлов .pem ничего не работает, их требуется класть для каждого клиента.

На всякий случай:

# openvpn --version
OpenVPN 2.0.7 armv5b-softfloat-linux [SSL] [LZO] built on Jun 20 2006
Developed by James Yonan
Copyright (C) 2002-2005 OpenVPN Solutions LLC <info@openvpn.net>

Reply to:

Follow-Ups:
- Re: Сертификаты OpenVPN
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Сертификаты OpenVPN
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>

References:
- Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>
- Re: Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>
- Re: Сертификаты OpenVPN
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: Lilo долго загружает ядро
Next by Date: Re: Сертификаты OpenVPN
Previous by thread: Re: Сертификаты OpenVPN
Next by thread: Re: Сертификаты OpenVPN
Index(es):
- Date
- Thread