Alexey Pechnikov -> debian-russian@lists.debian.org @ Mon, 8 Oct 2007 19:19:32 +0400:
>> > Частенько проскакивают темы про OpenVPN, но ни разу никто не уточнил, >> > как генерирует сертификаты. >> >> /usr/share/doc/openvpn/examples/easy-rsa/2.0 AP> Это понятно, я так и делаю. Но это делается на стороне сервера, для AP> каждого клиента надо на сервере сгенерить сертификат и передать его AP> вместе с ключом клиенту. Секретный ключ, известный более чем одной персоне, называется публичным. Секретный ключ клиента не должен покидать его компьютера, если по уму. А сертификат генерируют в CA, а не на сервере. Иначе это профанация. -- Artem Chuprina RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED] Рюмку взял - паяльник положил -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]