Re: Генерация сертефикатов OpenVPN

To: debian-russian@lists.debian.org
Subject: Re: Генерация сертефикатов OpenVPN
From: Nicholas <spam@networkgate.us>
Date: Mon, 18 Aug 2008 23:52:25 -0400
Message-id: <[🔎] g8dfuo$e53$1@ger.gmane.org>
In-reply-to: <[🔎] 24211219008887@webmail48.yandex.ru>
References: <[🔎] 24211219008887@webmail48.yandex.ru>

Feonova Kati wrote:

возможно ли заменить данную данную систему генерации сертефикатов для пользователей, какой либо командой или скриптом?И еще интересует каким образом определять какие пользоватли могут иметь доступ к серверу и какие нет!? И так же как можно принудитьльно закрывать доступ к серверу для определенного пользователя!?

Есть мнение, что лучшей скрипт для генереции из консоли - тот чтопоставляется с openvpn.


Полезные ссылки:
http://www.archivum.info/linux.debian.user.russian/2007-10/msg00451.html

Из веб интерфейсов мне нравится ejbca:
http://lists.debian.org/debian-russian/2008/05/msg00370.html

Хочется предупредить - в переведенной документацией по OpenSSL (именноэто программа создает сертификаты) - приводятся примеры openssl.confкоторые должны помочь "избежать лишних вопросов при генерации" так они(конфиги) с ошибками - umho авторы обьясняли суть, а конфиги неиспользовали (они особо и не нужны - можно все параметры при вызовепередать).

А сами доки интересные, например:

http://www.opennet.ru/base/net/openvpn_x509.txt.html
http://www.citforum.ru/security/cryptography/openssl/


--
Sincerely,
	Nicholas

Reply to:

References:
- Генерация сертефикатов OpenVPN
  - From: Feonova Kati <feonova@yandex.ru>

Prev by Date: Re: kernel sata errors
Next by Date: Re: Hardware for HTPC
Previous by thread: Re: Генерация сертефикатов OpenVPN
Next by thread: [no subject]
Index(es):
- Date
- Thread