Re: Сертификаты OpenVPN

To: debian-russian@lists.debian.org
Subject: Re: Сертификаты OpenVPN
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Mon, 8 Oct 2007 19:25:46 +0400
Message-id: <[🔎] 20071008152545.GA23317@wagner.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 200710081852.16531.pechnikov@sandy.ru>
References: <[🔎] 200710081852.16531.pechnikov@sandy.ru>

On 2007.10.08 at 18:52:15 +0400, Alexey Pechnikov wrote:

> Частенько проскакивают темы про OpenVPN, но ни разу никто не уточнил, как 
> генерирует сертификаты. Например, сегодня обсуждали использование сервера 
> OpenVPN в роутерах, но для меня подобный подход обесценивается тем, что для 
> каждого нового пользователя следует создать сертификат и зашить его в 
> прошивку устройства. Так что сам уже начал думать о том, чтобы перенести 

Это еще зачем? Клиентский сертификат должен быть на клиенте.
А на сервере - только сертификат самого сервера, и сертификат CA, на
котором проверяются сертификаты клиентов. Он, естественно, должен быть
ОДИН на всех клиентов. Выписывать сертификаты можно на нормальной
машине.

Reply to:

Follow-Ups:
- Re: Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>

References:
- Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>

Prev by Date: Re: Сертификаты OpenVPN
Next by Date: Re: Сертификаты OpenVPN
Previous by thread: Re: Сертификаты OpenVPN
Next by thread: Re: Сертификаты OpenVPN
Index(es):
- Date
- Thread