Re: OpenVPN, сертификаты и windows.

To: debian-russian@lists.debian.org
Subject: Re: OpenVPN, сертификаты и windows.
From: Nicholas <spam@networkgate.us>
Date: Mon, 14 Jan 2008 15:07:01 -0500
Message-id: <[🔎] fmgfhg$3sl$1@ger.gmane.org>
In-reply-to: <[🔎] 478B8DC7.1090203@gmail.com>
References: <[🔎] 478B8DC7.1090203@gmail.com>

Vladimir Elizarov wrote:
 И может кто-нибудь тыкнуть в доку/howto где

описывается детально процесс создания/выдачи/отзыва сертификатов клиента.


коротко:
http://www.opennet.ru/base/net/openvpn_x509.txt.html
http://www.opennet.ru/base/sec/openssl_howto.txt.html

подробные описания про x509 на русском "плохопереведенные" - при попыткевоспроизвести описываемые действия выявлялись ошибки, почти все в концеприписывали - "ну это теория, а на практике используйте скрипты openvpn"

(это я про openssl.conf)

так что openvpn.org

Чем вы сертификаты делаете ?
Если "вручную" то действительно удобно скриптами openvpn

Отзывать есть много способов, самый простой  --crl-verify

Второй сертификат может незаработать если у него будет тот же "cn" что иу первого... (или "serial number" ?)


опять таки - какая форма PEM или p.12 ?

Если хочется автоматизации, то в этой рассылке советовали
http://tinyca.sm-zone.net/

я же могу порекомендовать ejbca - здоровая, java, но зато очень удобная- сама клиентские пакеты с программой и ключами пакует в exe и высылает.


--
Sincerely,
	Nicholas

Reply to:

Follow-Ups:
- Re: OpenVPN, сертификаты и windows.
  - From: Vladimir Elizarov <xengelpublicx@gmail.com>

References:
- OpenVPN, сертификаты и windows.
  - From: Vladimir Elizarov <xengelpublicx@gmail.com>

Prev by Date: Re: Система билинга
Next by Date: Re: Косяки с роутингом ppp при подключении как клиент.
Previous by thread: OpenVPN, сертификаты и windows.
Next by thread: Re: OpenVPN, сертификаты и windows.
Index(es):
- Date
- Thread