Max Kosmach -> [email protected] @ Wed, 25 Nov 2015 10:01:43 +0300:
>>> Сделать честно не то чтобы офигительно сложно, но я не знаю простых >>> энд-юзерских инструментов для этого. Сам тупо пользуюсь openssl, но я >>> этой криптографией занимался профессионально, и понимаю, что делать с >>> его ключами и конфигом. А так-то openssl как утилита - штука >>> отладочная, для реальной работы не предазначенная. Хотя может. >> Можно посмотреть на tinyca. Оно с гуём относительно просто создаёт свой >> CA и этим CA подписывает. >> На сколько я помню, tinyca не умеет работать с сертификатами на >> несколько имён, но т.к. она (программа) является лишь гуём для вызова >> openssl - это решаемо. MK> Еще есть простой набор скриптов easy-rsa из openvpn. Есть отдельным пакетом в MK> Debian. В первом приближении самодостаточен и прост в использовании и легко MK> модифицируется под сови нужды. Тоже, кстати, вариант. Но там, я подозреваю, придется чуть-чуть поотрывать настройки, сделанные именно под OpenVPN. Хотя, возможно, в свежих версиях они уже более толковые.
