Re: Генерация сертиикатов для VPN
Maxim Kudelya -> debian-russian@lists.debian.org @ Wed, 28 May 2008 11:02:23 +0300:
>> >> Это пока у тебя юзер виндовый, которому насрать. А задачу выписывания
>> >> сертификата на имеющийся ключ к моему ноутбуку (ага, у него это был
>> >> второй openvpn-линк) пришлось решать втроем :-)
>> >>
>> >> Не, то есть оно решалось и в одиночку за 10 минут. Но - человеком,
>> >> хорошо знающим, как устроен openssl в частности и PKI вообще.
>> MK> И как решили?
>>
>> Почитали ругань скрипта, подсунули ему файл по-другому и удалили
>> ненужный раздел из егойного openssl.cnf. Квалификация требовалась для
>> того, чтобы правильно прочесть диагностику (ну, благо за три года работы
>> с openssl я научился ее читать) и осознать, что раздел ненужный, и проще
>> его удалить.
MK> Как я понял он работал одновременно с двумя независимыми VPN сетями
MK> по одному ключу? Или одновременно только с одной, но в обоих
MK> случаях использовался один и тот же ключ?
Он - это кто? Скрипт или ноутбук? Скрипт с одной, ноутбук с двумя. По
одному ключу, да, но разным сертификатам (выписанным разными CA) на него.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
У кошки четыре ноги: ввод, вывод, земля и питание.
Reply to: