Re: Сертификаты OpenVPN
On Tue, Oct 09, 2007 at 11:08:40AM +0400, Stanislav Maslovski wrote:
> On Tue, Oct 09, 2007 at 12:54:45AM +0400, Alexey Pechnikov wrote:
> > > AP> А как посмотреть список _действующих_ сертификатов?
> > >
> > > Что значит "список"? В случае с PKI такого понятия, в общем, не
> > > существует. Нету некоего "общего списка". Хотя конкретный CA вполне
> > > может держать список выданных им сертификатов. openssl ca так и делает.
> >
> > Не знал, выходит, вопрос получения списка актуальных сертификатов и списка
> > аннулированных решается. В таком случае да, имеет смысл делать свой центр
> > сертификации. Хотя и хорошо, что есть вариант переложить эти заботы на долю
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> > OpenVPN-сервера, как я и делаю в настоящий момент.
> ^^^^^^^^^^^^^^^
> Вот этого я упорно не понимаю. Ткните меня носом в доку, что-ли.
Пардон, уже вижу: --crl-verify.
--
Stanislav
Reply to: