Maxim Kudelya -> [email protected] @ Tue, 20 May 2008 14:16:35
+0300:
>> >> Господа, а кто как SSL сертификаты для всяких OpenVPN и прочего
>> >> генерит? Easy-rsa? Самописные скрипты? Если второе, то почему и чем
>> >> отличается от easyrsa? Или может еще что вменяемое есть?
>> MK> Для OpenVPN:
>> MK> cd /etc/openvpn/easy-rsa
>> MK> . ./vars
>> MK> ./build-key user1
>>
>> Это пока у тебя юзер виндовый, которому насрать. А задачу выписывания
>> сертификата на имеющийся ключ к моему ноутбуку (ага, у него это был
>> второй openvpn-линк) пришлось решать втроем :-)
>>
>> Не, то есть оно решалось и в одиночку за 10 минут. Но - человеком,
>> хорошо знающим, как устроен openssl в частности и PKI вообще.
MK> И как решили?
Почитали ругань скрипта, подсунули ему файл по-другому и удалили
ненужный раздел из егойного openssl.cnf. Квалификация требовалась для
того, чтобы правильно прочесть диагностику (ну, благо за три года работы
с openssl я научился ее читать) и осознать, что раздел ненужный, и проще
его удалить.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
If it's there and you can see it---it's real
If it's not there and you can see it---it's virtual
If it's there and you can't see it---it's transparent
If it's not there and you can't see it---you erased it!
IBM poster explaining virtual memory, circa 1978
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
