Re: Сертификаты OpenVPN
Alexey Pechnikov -> debian-russian@lists.debian.org @ Mon, 8 Oct 2007 19:27:05 +0400:
>> Секретный ключ, известный более чем одной персоне, называется
>> публичным. Секретный ключ клиента не должен покидать его
>> компьютера, если по уму. А сертификат генерируют в CA, а не на
>> сервере. Иначе это профанация.
AP> А кто является центром авторизации, если не сервер? Или клиент сам
AP> себе центр авторизации и мы будем проверять лишь то, что он не
AP> поленился ключ сгенерить, все равно какой?
Центром авторизации в таком простом случае является админ. В более
сложных это как минимум специально обученный сотрудник в комплекте с
компьютером, недоступным по сети.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
mv /dev/rookie /dev/hands
Reply to: