Alexey Pechnikov wrote:
tinyca есть пакетом в дебиане, но вроде как кривое поделие - требует
обязательно указывать пароль для каждого сертификата.
Речь, видимо, о P12. Пароль можно убрать:
openssl pkcs12 -in file.p12 -nodes -out temp (спросит пароль)
openssl pkcs12 -export -in temp -nodes -out file.p12 (два раза "интер")
а EJBCA это какой-то фреймворк который
кого-то куда-то аутентифицирует и vpn-коннектит,
Нет. Это программа клепает сертификаты: поддерживает много CA (если
надо), профили (для сертификатов разных групп клиентов и сервисов),
админов и очень проста в использовании (веб интерфейс).
> Наоборот - написано, что нужны pem-файлы.
Сертификаты клиентов на стороне сервера ненужны совершенно точно.
Нужны^ сертификат CA, ключ и сертификат сервера (все трое могут быть в
одном p12 или crt, crt, key), ta и dh2048.pem
Cертификаты используются только для авторизации, а в дальнейшем
используется dh для всего трафика.
--
Sincerely,
Nicholas
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
