Re: Сертификаты OpenVPN

[Stanislav Maslovski <stanislav.maslovski@gmail.com>]

On Tue, Oct 09, 2007 at 11:08:40AM +0400, Stanislav Maslovski wrote:
> On Tue, Oct 09, 2007 at 12:54:45AM +0400, Alexey Pechnikov wrote:
> > >  AP> А как посмотреть список _действующих_ сертификатов?
> > >
> > > Что значит "список"?  В случае с PKI такого понятия, в общем, не
> > > существует.  Нету некоего "общего списка".  Хотя конкретный CA вполне
> > > может держать список выданных им сертификатов.  openssl ca так и делает.
> > 
> > Не знал, выходит, вопрос получения списка актуальных сертификатов и списка 
> > аннулированных решается. В таком случае да, имеет смысл делать свой центр 
> > сертификации. Хотя и хорошо, что есть вариант переложить эти заботы на долю 
>                                                 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> > OpenVPN-сервера, как я и делаю в настоящий момент.
>   ^^^^^^^^^^^^^^^
> Вот этого я упорно не понимаю. Ткните меня носом в доку, что-ли.

Пардон, уже вижу: --crl-verify.

-- 
Stanislav