Maxim Kudelya -> debian-russian@lists.debian.org  @ Tue, 20 May 2008 14:16:35 
+0300:

 >>  >> Господа, а кто как SSL сертификаты для всяких OpenVPN и прочего
 >>  >> генерит? Easy-rsa? Самописные скрипты? Если второе, то почему и чем
 >>  >> отличается от easyrsa? Или может еще что вменяемое есть?
 >>  MK> Для OpenVPN:
 >>  MK> cd /etc/openvpn/easy-rsa
 >>  MK> . ./vars
 >>  MK> ./build-key user1
 >>
 >> Это пока у тебя юзер виндовый, которому насрать.  А задачу выписывания
 >> сертификата на имеющийся ключ к моему ноутбуку (ага, у него это был
 >> второй openvpn-линк) пришлось решать втроем :-)
 >>
 >> Не, то есть оно решалось и в одиночку за 10 минут.  Но - человеком,
 >> хорошо знающим, как устроен openssl в частности и PKI вообще.
 MK> И как решили?

Почитали ругань скрипта, подсунули ему файл по-другому и удалили
ненужный раздел из егойного openssl.cnf.  Квалификация требовалась для
того, чтобы правильно прочесть диагностику (ну, благо за три года работы
с openssl я научился ее читать) и осознать, что раздел ненужный, и проще
его удалить.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]

If it's there and you can see it---it's real
If it's not there and you can see it---it's virtual
If it's there and you can't see it---it's transparent
If it's not there and you can't see it---you erased it!
        IBM poster explaining virtual memory, circa 1978


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Ответить