Re: Сертификаты OpenVPN

To: debian-russian@lists.debian.org
Subject: Re: Сертификаты OpenVPN
From: Nicholas <spam@networkgate.us>
Date: Wed, 10 Oct 2007 10:52:58 -0400
Message-id: <[🔎] feip3e$2vi$1@sea.gmane.org>
In-reply-to: <[🔎] 200710100147.27019.pechnikov@sandy.ru>
References: <[🔎] 200710081852.16531.pechnikov@sandy.ru> <[🔎] 200710091934.25283.pechnikov@sandy.ru> <[🔎] fegfb7$rlm$1@sea.gmane.org> <[🔎] 200710100147.27019.pechnikov@sandy.ru>

Alexey Pechnikov wrote:

tinyca есть пакетом в дебиане, но вроде как кривое поделие - требуетобязательно указывать пароль для каждого сертификата.

Речь, видимо, о P12. Пароль можно убрать:
openssl pkcs12 -in file.p12 -nodes -out temp (спросит пароль)
openssl pkcs12 -export -in temp -nodes -out file.p12 (два раза "интер")

а EJBCA это какой-то фреймворк которыйкого-то куда-то аутентифицирует и vpn-коннектит,

Нет. Это программа клепает сертификаты: поддерживает много CA (еслинадо), профили (для сертификатов разных групп клиентов и сервисов),админов и очень проста в использовании (веб интерфейс).


> Наоборот - написано, что нужны pem-файлы.

Сертификаты клиентов на стороне сервера ненужны совершенно точно.

Нужны^ сертификат CA, ключ и сертификат сервера (все трое могут быть водном p12 или crt, crt, key), ta и dh2048.pem

Cертификаты используются только для авторизации, а в дальнейшемиспользуется dh для всего трафика.


--
Sincerely,
	Nicholas

Reply to:

Follow-Ups:
- Re: Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>

References:
- Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>
- Re: Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>
- Re: Сертификаты OpenVPN
  - From: Nicholas <spam@networkgate.us>
- Re: Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>

Prev by Date: Re: Когда запустить Xvfb
Next by Date: Re: Когда запустить Xvfb
Previous by thread: Re: Сертификаты OpenVPN
Next by thread: Re: Сертификаты OpenVPN
Index(es):
- Date
- Thread