Claudinei Santos wrote: > Olá. > > Uso chaves auto-assinadas localmente para o openvpn sem problemas. > Inclusive fiz um tutorial > [http://www.mandrivabrasil.org/site/content/view/146/29/] que mostra como > configurar o servidor para ser uma CA antes de por em operação o openvpn com > chaves RSA.
Isso fica legal quando você tem poucos certificados (menos de 20) e quando você controla todas as chaves privadas. Em um ambiente onde você emite certificados pra usuários finais a coisa muda. você precisa automatizar a emissão de CRLs, das requisições, das solicitacões de revogação, etc. Além do que você pode querer manter copias da chaves privadas, ter um diretório para consulta e armazenamento das chaves publicas (leia-se certificados). Na teoria é a mesmas coisa e da pra ser feito, mas na prática você vai ver que é totalmente diferente. Jean --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
