Re: Сертификаты OpenVPN

To: debian-russian@lists.debian.org
Subject: Re: Сертификаты OpenVPN
From: Artem Chuprina <ran@ran.pp.ru>
Date: Mon, 08 Oct 2007 19:46:51 +0400
Message-id: <[🔎] 10931956@tigger.lan.cryptocom.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 200710081927.05155.pechnikov@sandy.ru> (Alexey Pechnikov's message of "Mon\, 8 Oct 2007 19\:27\:05 +0400")
References: <[🔎] 200710081852.16531.pechnikov@sandy.ru> <[🔎] 200710081919.33473.pechnikov@sandy.ru> <[🔎] 85973281@tigger.lan.cryptocom.ru> <[🔎] 200710081927.05155.pechnikov@sandy.ru>

Alexey Pechnikov -> debian-russian@lists.debian.org  @ Mon, 8 Oct 2007 19:27:05 +0400:

 >> Секретный ключ, известный более чем одной персоне, называется
 >> публичным.  Секретный ключ клиента не должен покидать его
 >> компьютера, если по уму.  А сертификат генерируют в CA, а не на
 >> сервере.  Иначе это профанация.

 AP> А кто является центром авторизации, если не сервер? Или клиент сам
 AP> себе центр авторизации и мы будем проверять лишь то, что он не
 AP> поленился ключ сгенерить, все равно какой?

Центром авторизации в таком простом случае является админ.  В более
сложных это как минимум специально обученный сотрудник в комплекте с
компьютером, недоступным по сети.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

mv /dev/rookie /dev/hands

Reply to:

Follow-Ups:
- Re: Сертификаты OpenVPN
  - From: Yury Yurevich <debian@yurevich.ru>

References:
- Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>
- Re: Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>
- Re: Сертификаты OpenVPN
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>

Prev by Date: Re: Сертификаты OpenVPN
Next by Date: Re: Сертификаты OpenVPN
Previous by thread: Re: Сертификаты OpenVPN
Next by thread: Re: Сертификаты OpenVPN
Index(es):
- Date
- Thread