2011/4/4 Mihai Badici <[email protected]>: > Salut, > Pentru ca sunt lenes, as vrea sa fac urmatoarea chestiune: > > In momentul de fata, am mai multi clienti independenti care au Openvpn la care > se autentifica cu certificate. Se intra pe server, se emite certificatul > userului, se da omului configul si certificatul. > > Ma gandesc sa nu mai intru pe server, am template-ul pentru config, sa > construiesc un CA si sa le emit certificate la cerere. ( de fapt altcineva sa > faca asta dintr-o interfata iar eu sa stau degeaba) > > Problema e ca dupa cum imi dau eu seama, openvpn autentifica toti userii care > au certificat valid emis de CA-ul respectiv. > Deci daca as avea un CA, fiecare user s-ar putea autentifica la oricare client > cu certificatul respectiv ; ba chiar cred ca daca as avea un certificat emis > in > alt scop... mail, web etc, si pe ala l-ar accepta. > > Imi trebuie deci o modalitate de a lega certificatele emise de serverul pentru > care sunt emise, dar in documentatia de openvpn nu gasesc un hint in sensul > asta.
--client-config-dir si --ccd-exclusive nu ajuta? Vezi si --username-as-common-name Also, pt. scripturi jmechere de auth, CN-ul din certificatul client e pus in variabila de mediu $common_name. -- Petre. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
