Re: Генерация сертефикатов OpenVPN
Feonova Kati wrote:
возможно ли заменить данную данную систему генерации сертефикатов для пользователей, какой либо командой или скриптом?
И еще интересует каким образом определять какие пользоватли могут иметь доступ к серверу и какие нет!? И так же как можно принудитьльно закрывать доступ к серверу для определенного пользователя!?
Есть мнение, что лучшей скрипт для генереции из консоли - тот что
поставляется с openvpn.
Полезные ссылки:
http://www.archivum.info/linux.debian.user.russian/2007-10/msg00451.html
Из веб интерфейсов мне нравится ejbca:
http://lists.debian.org/debian-russian/2008/05/msg00370.html
Хочется предупредить - в переведенной документацией по OpenSSL (именно
это программа создает сертификаты) - приводятся примеры openssl.conf
которые должны помочь "избежать лишних вопросов при генерации" так они
(конфиги) с ошибками - umho авторы обьясняли суть, а конфиги не
использовали (они особо и не нужны - можно все параметры при вызове
передать).
А сами доки интересные, например:
http://www.opennet.ru/base/net/openvpn_x509.txt.html
http://www.citforum.ru/security/cryptography/openssl/
--
Sincerely,
Nicholas
Reply to: