>> >> генерит? Easy-rsa? Самописные скрипты? Если второе, то почему и чем
>> >> отличается от easyrsa? Или может еще что вменяемое есть?
>> MK> Для OpenVPN:
>> MK> cd /etc/openvpn/easy-rsa
>> MK> . ./vars
>> MK> ./build-key user1
>>
>> Это пока у тебя юзер виндовый, которому насрать. А задачу выписывания
>> сертификата на имеющийся ключ к моему ноутбуку (ага, у него это был
>> второй openvpn-линк) пришлось решать втроем :-)
>>
>> Не, то есть оно решалось и в одиночку за 10 минут. Но - человеком,
>> хорошо знающим, как устроен openssl в частности и PKI вообще.
MK> И как решили?
Почитали ругань скрипта, подсунули ему файл по-другому и удалили
ненужный раздел из егойного openssl.cnf. Квалификация требовалась для
того, чтобы правильно прочесть диагностику (ну, благо за три года работы
с openssl я научился ее читать) и осознать, что раздел ненужный, и проще
его удалить.