Re: Сертификаты OpenVPN
On Tue, Oct 09, 2007 at 11:16:54AM +0400, Stanislav Maslovski wrote:
> On Tue, Oct 09, 2007 at 11:08:40AM +0400, Stanislav Maslovski wrote:
> > On Tue, Oct 09, 2007 at 12:54:45AM +0400, Alexey Pechnikov wrote:
> > > > AP> А как посмотреть список _действующих_ сертификатов?
> > > >
> > > > Что значит "список"? В случае с PKI такого понятия, в общем, не
> > > > существует. Нету некоего "общего списка". Хотя конкретный CA вполне
> > > > может держать список выданных им сертификатов. openssl ca так и делает.
> > >
> > > Не знал, выходит, вопрос получения списка актуальных сертификатов и списка
> > > аннулированных решается. В таком случае да, имеет смысл делать свой центр
> > > сертификации. Хотя и хорошо, что есть вариант переложить эти заботы на долю
> > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> > > OpenVPN-сервера, как я и делаю в настоящий момент.
> > ^^^^^^^^^^^^^^^
> > Вот этого я упорно не понимаю. Ткните меня носом в доку, что-ли.
>
> Пардон, уже вижу: --crl-verify.
А вот и нет, это из другой оперы. "Моя твоя не понимай" (с)
--
Stanislav
Reply to: