On Tue, Oct 09, 2007 at 11:08:40AM +0400, Stanislav Maslovski wrote: > On Tue, Oct 09, 2007 at 12:54:45AM +0400, Alexey Pechnikov wrote: > > > AP> А как посмотреть список _действующих_ сертификатов? > > > > > > Что значит "список"? В случае с PKI такого понятия, в общем, не > > > существует. Нету некоего "общего списка". Хотя конкретный CA вполне > > > может держать список выданных им сертификатов. openssl ca так и делает. > > > > Не знал, выходит, вопрос получения списка актуальных сертификатов и списка > > аннулированных решается. В таком случае да, имеет смысл делать свой центр > > сертификации. Хотя и хорошо, что есть вариант переложить эти заботы на долю > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > > OpenVPN-сервера, как я и делаю в настоящий момент. > ^^^^^^^^^^^^^^^ > Вот этого я упорно не понимаю. Ткните меня носом в доку, что-ли.
Пардон, уже вижу: --crl-verify. -- Stanislav
