Vladimir Elizarov wrote:
И может кто-нибудь тыкнуть в доку/howto где
описывается детально процесс создания/выдачи/отзыва сертификатов клиента.
коротко:
http://www.opennet.ru/base/net/openvpn_x509.txt.html
http://www.opennet.ru/base/sec/openssl_howto.txt.html
подробные описания про x509 на русском "плохопереведенные" - при попытке
воспроизвести описываемые действия выявлялись ошибки, почти все в конце
приписывали - "ну это теория, а на практике используйте скрипты openvpn"
(это я про openssl.conf)
так что openvpn.org
Чем вы сертификаты делаете ?
Если "вручную" то действительно удобно скриптами openvpn
Отзывать есть много способов, самый простой --crl-verify
Второй сертификат может незаработать если у него будет тот же "cn" что и
у первого... (или "serial number" ?)
опять таки - какая форма PEM или p.12 ?
Если хочется автоматизации, то в этой рассылке советовали
http://tinyca.sm-zone.net/
я же могу порекомендовать ejbca - здоровая, java, но зато очень удобная
- сама клиентские пакеты с программой и ключами пакует в exe и высылает.
--
Sincerely,
Nicholas
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
