Re: Сертификаты OpenVPN
Alexey Pechnikov -> debian-russian@lists.debian.org @ Tue, 9 Oct 2007 00:08:31 +0400:
>> Мгновенно у тебя в любом случае не получится. Время реакции
>> человеческого мозга на сказанную фразу существенно ненулевое.
AP> С точки зрения физики время дискретно, потому любое время
AP> существенно не нулевое. Квантуется, вот ведь дела.
Тем более.
>> openssl ca -gencrl -revoke путь_к_его_сертификату -out ca.crl && scp
>> ca.crl openvpn_server:/etc/openvpn/
AP> А как посмотреть список _действующих_ сертификатов?
Что значит "список"? В случае с PKI такого понятия, в общем, не
существует. Нету некоего "общего списка". Хотя конкретный CA вполне
может держать список выданных им сертификатов. openssl ca так и делает.
>> AP> Если центр сертификации не зарегистрирован как таковой, то любое
>> AP> соглашение, подразумевающее это, не имеет юридической силы. Или
>> AP> получать лицензию на работу в качестве федерального центра
>> AP> сертификации, или получать сертификат в федеральном центре. В любом
>> AP> случае более чем в одном регионе работать не удастся.
>>
>> ... спорить о вкусе устриц с теми, кто их ел...
AP> Буду рад увидеть прецедент судебного решения, признающего такой
AP> самопальный CA. Хотя и это ничего не гарантирует, в отличии от США,
AP> ибо у нас иная судебная система. Я не сомневаюсь в вашем
AP> техническом уровне, но полагаю, что вы не являетесь
AP> профессиональными юристами и не можете дать квалифицированный
AP> юридический совет. Возможно, я упустил какое-то постановление и
AP> неправильно трактую закон, подскажите нужный закон или поправку и
AP> требуемый пункт, это полезная информация.
Мы поставляем программное обеспечение в систему, работающую таким
образом. И нет, это далеко не лавочка на три конторы, там все гораздо
серьезнее. Только нюанс - алгоритмы должны быть российскими...
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
HTTP тоже не каждый дятел может сделать. Только дятлы об этом обычно не знают.
Victor Wagner в <b9td98$d8k$3@wagner.wagner.home>
Reply to: