Re: Сертификаты OpenVPN
Alexey Pechnikov -> debian-russian@lists.debian.org @ Mon, 8 Oct 2007 19:40:26 +0400:
>> > Это еще зачем? Клиентский сертификат должен быть на клиенте.
>> > А на сервере - только сертификат самого сервера, и сертификат CA, на
>> > котором проверяются сертификаты клиентов. Он, естественно, должен быть
>> > ОДИН на всех клиентов. Выписывать сертификаты можно на нормальной
>> > машине.
>>
>> Публичный ключ клиента должен быть на сервере, иначе как проверить клиента?
AP> Если речь идет об американских центрах авторизации, то это никуда не годится -
AP> при проблемах с интернет или серверами американской компании рухнет все.
AP> Отечественные центры и того хуже - в каждом регионе свой центр сертификации,
AP> а если мне надо работать с клиентами из разных регионов, что же,
AP> регистрироваться в каждом, да и доверия отечественные центры отнюдь не
AP> вызывают. Так что остается только использовать self-signed сертификаты.
Множественное число тут неуместно. Один self-signed сертификат.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Велик и могуч постмодернистский читатель (c)Elenhil Laiquendo
Reply to: