On 2007.10.08 at 18:52:15 +0400, Alexey Pechnikov wrote: > Частенько проскакивают темы про OpenVPN, но ни разу никто не уточнил, как > генерирует сертификаты. Например, сегодня обсуждали использование сервера > OpenVPN в роутерах, но для меня подобный подход обесценивается тем, что для > каждого нового пользователя следует создать сертификат и зашить его в > прошивку устройства. Так что сам уже начал думать о том, чтобы перенести
Это еще зачем? Клиентский сертификат должен быть на клиенте. А на сервере - только сертификат самого сервера, и сертификат CA, на котором проверяются сертификаты клиентов. Он, естественно, должен быть ОДИН на всех клиентов. Выписывать сертификаты можно на нормальной машине. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
