Re: Сертификаты OpenVPN

To: debian-russian@lists.debian.org
Subject: Re: Сертификаты OpenVPN
From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
Date: Mon, 8 Oct 2007 23:10:39 +0400
Message-id: <[🔎] 20071008191039.GA12324@shota.mine.nu>
Mail-followup-to: Stanislav Maslovski <stanislav.maslovski@gmail.com>, debian-russian@lists.debian.org
In-reply-to: <[🔎] 200710081956.04713.pechnikov@sandy.ru>
References: <[🔎] 200710081852.16531.pechnikov@sandy.ru> <[🔎] 200710081931.17877.pechnikov@sandy.ru> <[🔎] 44851857@tigger.lan.cryptocom.ru> <[🔎] 200710081956.04713.pechnikov@sandy.ru>

On Mon, Oct 08, 2007 at 07:56:04PM +0400, Alexey Pechnikov wrote:
> >  AP> Публичный ключ клиента должен быть на сервере, иначе как проверить
> >  AP> клиента?
> >
> > Боюсь, формат рассылки не предусматривает полного ликбеза по PKI.  Но
> > скажу, что клиент проверяется по переданному им в рамках сессии
> > сертификату, подписанному CA.  И лишь сертификат CA, один на всех
> > клиентов, должен быть на сервере.  Чтобы проверить подпись.
> 
> На сервере:
> 
> # ls
> easy-rsa  ipp.txt  openvpn.conf
> # cd easy-rsa
> # ls
> keys
> # cd keys
> # ls
> 01.pem  02.pem  03.pem  05.pem  06.pem  0C.pem  ca.crt  ca.key  dh1024.pem  
> server.crt  server.key
> 
> Без файлов .pem ничего не работает, их требуется класть для каждого клиента.
> 
> На всякий случай:
> 
> # openvpn --version
> OpenVPN 2.0.7 armv5b-softfloat-linux [SSL] [LZO] built on Jun 20 2006
> Developed by James Yonan
> Copyright (C) 2002-2005 OpenVPN Solutions LLC <info@openvpn.net>

С версией более старой, чем 2.0.9 не работал, но все равно не могу понять,
как вы такого поведения добились? Дайте что-ли взглянуть на содержимое
openvpn.conf, даже интересно.

-- 
Stanislav

Reply to:

Follow-Ups:
- Re: Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>
- Re: Сертификаты OpenVPN
  - From: Andrey Lyubimets <andrey@nskes.ru>
- Re: Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>

References:
- Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>
- Re: Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>
- Re: Сертификаты OpenVPN
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>

Prev by Date: Etch Apache2 + mod_fcgid-2.2 + php5-fcgi
Next by Date: Re: Сертификаты OpenVPN
Previous by thread: Re: Сертификаты OpenVPN
Next by thread: Re: Сертификаты OpenVPN
Index(es):
- Date
- Thread