Maxim Kudelya -> debian-russian@lists.debian.org @ Tue, 20 May 2008 14:16:35 +0300:
>> >> Господа, а кто как SSL сертификаты для всяких OpenVPN и прочего >> >> генерит? Easy-rsa? Самописные скрипты? Если второе, то почему и чем >> >> отличается от easyrsa? Или может еще что вменяемое есть? >> MK> Для OpenVPN: >> MK> cd /etc/openvpn/easy-rsa >> MK> . ./vars >> MK> ./build-key user1 >> >> Это пока у тебя юзер виндовый, которому насрать. А задачу выписывания >> сертификата на имеющийся ключ к моему ноутбуку (ага, у него это был >> второй openvpn-линк) пришлось решать втроем :-) >> >> Не, то есть оно решалось и в одиночку за 10 минут. Но - человеком, >> хорошо знающим, как устроен openssl в частности и PKI вообще. MK> И как решили? Почитали ругань скрипта, подсунули ему файл по-другому и удалили ненужный раздел из егойного openssl.cnf. Квалификация требовалась для того, чтобы правильно прочесть диагностику (ну, благо за три года работы с openssl я научился ее читать) и осознать, что раздел ненужный, и проще его удалить. -- Artem Chuprina RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED] If it's there and you can see it---it's real If it's not there and you can see it---it's virtual If it's there and you can't see it---it's transparent If it's not there and you can't see it---you erased it! IBM poster explaining virtual memory, circa 1978 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]