В сообщении от Понедельник 08 октября 2007 19:25 Victor Wagner написал(a): > On 2007.10.08 at 18:52:15 +0400, Alexey Pechnikov wrote: > > Частенько проскакивают темы про OpenVPN, но ни разу никто не уточнил, как > > генерирует сертификаты. Например, сегодня обсуждали использование сервера > > OpenVPN в роутерах, но для меня подобный подход обесценивается тем, что > > для каждого нового пользователя следует создать сертификат и зашить его в > > прошивку устройства. Так что сам уже начал думать о том, чтобы перенести > > Это еще зачем? Клиентский сертификат должен быть на клиенте. > А на сервере - только сертификат самого сервера, и сертификат CA, на > котором проверяются сертификаты клиентов. Он, естественно, должен быть > ОДИН на всех клиентов. Выписывать сертификаты можно на нормальной > машине.
Публичный ключ клиента должен быть на сервере, иначе как проверить клиента?
