Re: Сертификаты OpenVPN

To: debian-russian@lists.debian.org
Subject: Re: Сертификаты OpenVPN
From: Alexey Pechnikov <pechnikov@sandy.ru>
Date: Mon, 8 Oct 2007 19:40:26 +0400
Message-id: <[🔎] 200710081940.27002.pechnikov@sandy.ru>
In-reply-to: <[🔎] 200710081931.17877.pechnikov@sandy.ru>
References: <[🔎] 200710081852.16531.pechnikov@sandy.ru> <[🔎] 20071008152545.GA23317@wagner.pp.ru> <[🔎] 200710081931.17877.pechnikov@sandy.ru>

В сообщении от Понедельник 08 октября 2007 19:31 Alexey Pechnikov написал(a):
> > Это еще зачем? Клиентский сертификат должен быть на клиенте.
> > А на сервере - только сертификат самого сервера, и сертификат CA, на
> > котором проверяются сертификаты клиентов. Он, естественно, должен быть
> > ОДИН на всех клиентов. Выписывать сертификаты можно на нормальной
> > машине.
>
> Публичный ключ клиента должен быть на сервере, иначе как проверить клиента?

Если речь идет об американских центрах авторизации, то это никуда не годится - 
при проблемах с интернет или серверами американской компании рухнет все. 
Отечественные центры и того хуже - в каждом регионе свой центр сертификации, 
а если мне надо работать с клиентами из разных регионов, что же, 
регистрироваться в каждом, да и доверия отечественные центры отнюдь не 
вызывают. Так что остается только использовать self-signed сертификаты.

Reply to:

Follow-Ups:
- Re: Сертификаты OpenVPN
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Сертификаты OpenVPN
  - From: Victor Wagner <vitus@wagner.pp.ru>

References:
- Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>
- Re: Сертификаты OpenVPN
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>

Prev by Date: Postfix: clamav и spamassassin через milter
Next by Date: Re: Сертификаты OpenVPN
Previous by thread: Re: Сертификаты OpenVPN
Next by thread: Re: Сертификаты OpenVPN
Index(es):
- Date
- Thread