[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Генерация сертиикатов для VPN

Maxim Kudelya -> debian-russian@lists.debian.org  @ Tue, 20 May 2008 14:16:35 +0300:

 >>  >> Господа, а кто как SSL сертификаты для всяких OpenVPN и прочего
 >>  >> генерит? Easy-rsa? Самописные скрипты? Если второе, то почему и чем
 >>  >> отличается от easyrsa? Или может еще что вменяемое есть?
 >>  MK> Для OpenVPN:
 >>  MK> cd /etc/openvpn/easy-rsa
 >>  MK> . ./vars
 >>  MK> ./build-key user1
 >>
 >> Это пока у тебя юзер виндовый, которому насрать.  А задачу выписывания
 >> сертификата на имеющийся ключ к моему ноутбуку (ага, у него это был
 >> второй openvpn-линк) пришлось решать втроем :-)
 >>
 >> Не, то есть оно решалось и в одиночку за 10 минут.  Но - человеком,
 >> хорошо знающим, как устроен openssl в частности и PKI вообще.
 MK> И как решили?

Почитали ругань скрипта, подсунули ему файл по-другому и удалили
ненужный раздел из егойного openssl.cnf.  Квалификация требовалась для
того, чтобы правильно прочесть диагностику (ну, благо за три года работы
с openssl я научился ее читать) и осознать, что раздел ненужный, и проще
его удалить.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

If it's there and you can see it---it's real
If it's not there and you can see it---it's virtual
If it's there and you can't see it---it's transparent
If it's not there and you can't see it---you erased it!
	IBM poster explaining virtual memory, circa 1978
Reply to: