Re: Сертификаты OpenVPN

To: debian-russian@lists.debian.org
Subject: Re: Сертификаты OpenVPN
From: Alexey Pechnikov <pechnikov@sandy.ru>
Date: Mon, 8 Oct 2007 19:31:17 +0400
Message-id: <[🔎] 200710081931.17877.pechnikov@sandy.ru>
In-reply-to: <[🔎] 20071008152545.GA23317@wagner.pp.ru>
References: <[🔎] 200710081852.16531.pechnikov@sandy.ru> <[🔎] 20071008152545.GA23317@wagner.pp.ru>

В сообщении от Понедельник 08 октября 2007 19:25 Victor Wagner написал(a):
> On 2007.10.08 at 18:52:15 +0400, Alexey Pechnikov wrote:
> > Частенько проскакивают темы про OpenVPN, но ни разу никто не уточнил, как
> > генерирует сертификаты. Например, сегодня обсуждали использование сервера
> > OpenVPN в роутерах, но для меня подобный подход обесценивается тем, что
> > для каждого нового пользователя следует создать сертификат и зашить его в
> > прошивку устройства. Так что сам уже начал думать о том, чтобы перенести
>
> Это еще зачем? Клиентский сертификат должен быть на клиенте.
> А на сервере - только сертификат самого сервера, и сертификат CA, на
> котором проверяются сертификаты клиентов. Он, естественно, должен быть
> ОДИН на всех клиентов. Выписывать сертификаты можно на нормальной
> машине.

Публичный ключ клиента должен быть на сервере, иначе как проверить клиента?

Reply to:

Follow-Ups:
- Re: Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>
- Re: Сертификаты OpenVPN
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Сертификаты OpenVPN
  - From: Victor Wagner <vitus@wagner.pp.ru>

References:
- Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>
- Re: Сертификаты OpenVPN
  - From: Victor Wagner <vitus@wagner.pp.ru>

Prev by Date: Re: Postfix: проверка получателя
Next by Date: Postfix: clamav и spamassassin через milter
Previous by thread: Re: Сертификаты OpenVPN
Next by thread: Re: Сертификаты OpenVPN
Index(es):
- Date
- Thread