Re: Сертификаты OpenVPN

To: debian-russian@lists.debian.org
Subject: Re: Сертификаты OpenVPN
From: Artem Chuprina <ran@ran.pp.ru>
Date: Mon, 08 Oct 2007 19:24:46 +0400
Message-id: <[🔎] 85973281@tigger.lan.cryptocom.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 200710081919.33473.pechnikov@sandy.ru> (Alexey Pechnikov's message of "Mon\, 8 Oct 2007 19\:19\:32 +0400")
References: <[🔎] 200710081852.16531.pechnikov@sandy.ru> <[🔎] E1Ieu38-0000vS-P0@moby.yurevich.ru> <[🔎] 200710081919.33473.pechnikov@sandy.ru>

Alexey Pechnikov -> debian-russian@lists.debian.org  @ Mon, 8 Oct 2007 19:19:32 +0400:

 >> > Частенько проскакивают темы про OpenVPN, но ни разу никто не уточнил,
 >> > как генерирует сертификаты.
 >>
 >> /usr/share/doc/openvpn/examples/easy-rsa/2.0

 AP> Это понятно, я так и делаю. Но это делается на стороне сервера, для
 AP> каждого клиента надо на сервере сгенерить сертификат и передать его
 AP> вместе с ключом клиенту.

Секретный ключ, известный более чем одной персоне, называется
публичным.  Секретный ключ клиента не должен покидать его компьютера,
если по уму.  А сертификат генерируют в CA, а не на сервере.  Иначе это
профанация.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Рюмку взял - паяльник положил

Reply to:

Follow-Ups:
- Re: Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>

References:
- Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>
- Re: Сертификаты OpenVPN
  - From: Yury Yurevich <debian@yurevich.ru>
- Re: Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>

Prev by Date: Re: Сертификаты OpenVPN
Next by Date: Re: Сертификаты OpenVPN
Previous by thread: Re: Сертификаты OpenVPN
Next by thread: Re: Сертификаты OpenVPN
Index(es):
- Date
- Thread