Nicholas пишет: > Vladimir Elizarov wrote: > И может кто-нибудь тыкнуть в доку/howto где >> описывается детально процесс создания/выдачи/отзыва сертификатов клиента. > > коротко: > http://www.opennet.ru/base/net/openvpn_x509.txt.html > http://www.opennet.ru/base/sec/openssl_howto.txt.html > подробные описания про x509 на русском "плохопереведенные" - при попытке > воспроизвести описываемые действия выявлялись ошибки, почти все в конце > приписывали - "ну это теория, а на практике используйте скрипты openvpn" > (это я про openssl.conf) > > так что openvpn.org > > Чем вы сертификаты делаете ? > Если "вручную" то действительно удобно скриптами openvpn > > Отзывать есть много способов, самый простой --crl-verify > использую как раз easy-rsa > Второй сертификат может незаработать если у него будет тот же "cn" что и > у первого... (или "serial number" ?) > в доке по openvpn написано что cn должны быть одинаковыми. Около пол-года назад делал сертификаты в linux и в windows, которые были с windows работали и с windows тоже. > опять таки - какая форма PEM или p.12 ? > PEM > Если хочется автоматизации, то в этой рассылке советовали > http://tinyca.sm-zone.net/ > я же могу порекомендовать ejbca - здоровая, java, но зато очень удобная > - сама клиентские пакеты с программой и ключами пакует в exe и высылает. > хочется именно автоматизаций. tinyca поставил, сейчас попробую. ejbca в репозитариях не увидел. А есть еще что-нибудь универсальное для выдвчи и хранения ЭЦП. интересует OpenPGP
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
