Re: Сертификаты OpenVPN

To: debian-russian@lists.debian.org
Subject: Re: Сертификаты OpenVPN
From: Alexey Pechnikov <pechnikov@sandy.ru>
Date: Wed, 10 Oct 2007 01:47:26 +0400
Message-id: <[🔎] 200710100147.27019.pechnikov@sandy.ru>
In-reply-to: <[🔎] fegfb7$rlm$1@sea.gmane.org>
References: <[🔎] 200710081852.16531.pechnikov@sandy.ru> <[🔎] 200710091934.25283.pechnikov@sandy.ru> <[🔎] fegfb7$rlm$1@sea.gmane.org>

В сообщении от Вторник 09 октября 2007 21:54 Nicholas написал(a):
> Насчет автоматизации создания сертификатов - еще подсказали
> tinyca.sm-zone.net - не пробовал, а EJBCA замечательная вешь (GPL2).

tinyca есть пакетом в дебиане, но вроде как кривое поделие - требует 
обязательно указывать пароль для каждого сертификата. Интересно, как по 
мнению создателей tinyca будет происходить запуск сервера и клиента - если 
сертификат создан с паролем, так при запуске OpenVPN спросит пароль, клиент 
еще может этот пароль ввести, а вот сервер вообще запустить не удастся (если 
только круглосуточное дежурство админа организовать, что даже не смешно).

Может, я что-то не понимаю, но tinyca не умеет создать сертификат без пароля, 
что требуется для старта сервера, а EJBCA это какой-то фреймворк который 
кого-то куда-то аутентифицирует и vpn-коннектит, но сервер vpn на ява имхо 
кажется редким извращением. Пока что не вижу в этих пакетах альтернативу 
скриптам из комплекта openvpn.

Reply to:

Follow-Ups:
- Re: Сертификаты OpenVPN
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: Сертификаты OpenVPN
  - From: Nicholas <spam@networkgate.us>

References:
- Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>
- Re: Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>
- Re: Сертификаты OpenVPN
  - From: Nicholas <spam@networkgate.us>

Prev by Date: Re: Сертификаты OpenVPN
Next by Date: Re: Сертификаты OpenVPN
Previous by thread: Re: Сертификаты OpenVPN
Next by thread: Re: Сертификаты OpenVPN
Index(es):
- Date
- Thread