Re: Сертификаты OpenVPN
On 2007.10.08 at 18:52:15 +0400, Alexey Pechnikov wrote:
> Частенько проскакивают темы про OpenVPN, но ни разу никто не уточнил, как
> генерирует сертификаты. Например, сегодня обсуждали использование сервера
> OpenVPN в роутерах, но для меня подобный подход обесценивается тем, что для
> каждого нового пользователя следует создать сертификат и зашить его в
> прошивку устройства. Так что сам уже начал думать о том, чтобы перенести
Это еще зачем? Клиентский сертификат должен быть на клиенте.
А на сервере - только сертификат самого сервера, и сертификат CA, на
котором проверяются сертификаты клиентов. Он, естественно, должен быть
ОДИН на всех клиентов. Выписывать сертификаты можно на нормальной
машине.
Reply to: