Re: Сертификаты OpenVPN
В сообщении от Вторник 09 октября 2007 21:54 Nicholas написал(a):
> Насчет автоматизации создания сертификатов - еще подсказали
> tinyca.sm-zone.net - не пробовал, а EJBCA замечательная вешь (GPL2).
tinyca есть пакетом в дебиане, но вроде как кривое поделие - требует
обязательно указывать пароль для каждого сертификата. Интересно, как по
мнению создателей tinyca будет происходить запуск сервера и клиента - если
сертификат создан с паролем, так при запуске OpenVPN спросит пароль, клиент
еще может этот пароль ввести, а вот сервер вообще запустить не удастся (если
только круглосуточное дежурство админа организовать, что даже не смешно).
Может, я что-то не понимаю, но tinyca не умеет создать сертификат без пароля,
что требуется для старта сервера, а EJBCA это какой-то фреймворк который
кого-то куда-то аутентифицирует и vpn-коннектит, но сервер vpn на ява имхо
кажется редким извращением. Пока что не вижу в этих пакетах альтернативу
скриптам из комплекта openvpn.
Reply to: