[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Генерация сертиикатов для VPN

Maxim Kudelya -> debian-russian@lists.debian.org  @ Wed, 28 May 2008 11:02:23 +0300:

 >>  >> Это пока у тебя юзер виндовый, которому насрать.  А задачу выписывания
 >>  >> сертификата на имеющийся ключ к моему ноутбуку (ага, у него это был
 >>  >> второй openvpn-линк) пришлось решать втроем :-)
 >>  >>
 >>  >> Не, то есть оно решалось и в одиночку за 10 минут.  Но - человеком,
 >>  >> хорошо знающим, как устроен openssl в частности и PKI вообще.
 >>  MK> И как решили?
 >>
 >> Почитали ругань скрипта, подсунули ему файл по-другому и удалили
 >> ненужный раздел из егойного openssl.cnf.  Квалификация требовалась для
 >> того, чтобы правильно прочесть диагностику (ну, благо за три года работы
 >> с openssl я научился ее читать) и осознать, что раздел ненужный, и проще
 >> его удалить.
 MK> Как я понял он работал одновременно с двумя независимыми VPN сетями
 MK> по одному ключу? Или одновременно только с одной, но в обоих
 MK> случаях использовался один и тот же ключ?

Он - это кто?  Скрипт или ноутбук?  Скрипт с одной, ноутбук с двумя.  По
одному ключу, да, но разным сертификатам (выписанным разными CA) на него.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

У кошки четыре ноги: ввод, вывод, земля и питание.
Reply to: