Re: Сертификаты OpenVPN
В сообщении от Понедельник 08 октября 2007 19:31 Alexey Pechnikov написал(a):
> > Это еще зачем? Клиентский сертификат должен быть на клиенте.
> > А на сервере - только сертификат самого сервера, и сертификат CA, на
> > котором проверяются сертификаты клиентов. Он, естественно, должен быть
> > ОДИН на всех клиентов. Выписывать сертификаты можно на нормальной
> > машине.
>
> Публичный ключ клиента должен быть на сервере, иначе как проверить клиента?
Если речь идет об американских центрах авторизации, то это никуда не годится -
при проблемах с интернет или серверами американской компании рухнет все.
Отечественные центры и того хуже - в каждом регионе свой центр сертификации,
а если мне надо работать с клиентами из разных регионов, что же,
регистрироваться в каждом, да и доверия отечественные центры отнюдь не
вызывают. Так что остается только использовать self-signed сертификаты.
Reply to: