Re: Сертификаты OpenVPN
Alexey Pechnikov -> debian-russian@lists.debian.org @ Mon, 8 Oct 2007 19:19:32 +0400:
>> > Частенько проскакивают темы про OpenVPN, но ни разу никто не уточнил,
>> > как генерирует сертификаты.
>>
>> /usr/share/doc/openvpn/examples/easy-rsa/2.0
AP> Это понятно, я так и делаю. Но это делается на стороне сервера, для
AP> каждого клиента надо на сервере сгенерить сертификат и передать его
AP> вместе с ключом клиенту.
Секретный ключ, известный более чем одной персоне, называется
публичным. Секретный ключ клиента не должен покидать его компьютера,
если по уму. А сертификат генерируют в CA, а не на сервере. Иначе это
профанация.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Рюмку взял - паяльник положил
Reply to: