Re: OpenVPN, сертификаты и windows.
Nicholas пишет:
> Vladimir Elizarov wrote:
> И может кто-нибудь тыкнуть в доку/howto где
>> описывается детально процесс создания/выдачи/отзыва сертификатов клиента.
>
> коротко:
> http://www.opennet.ru/base/net/openvpn_x509.txt.html
> http://www.opennet.ru/base/sec/openssl_howto.txt.html
> подробные описания про x509 на русском "плохопереведенные" - при попытке
> воспроизвести описываемые действия выявлялись ошибки, почти все в конце
> приписывали - "ну это теория, а на практике используйте скрипты openvpn"
> (это я про openssl.conf)
>
> так что openvpn.org
>
> Чем вы сертификаты делаете ?
> Если "вручную" то действительно удобно скриптами openvpn
>
> Отзывать есть много способов, самый простой --crl-verify
>
использую как раз easy-rsa
> Второй сертификат может незаработать если у него будет тот же "cn" что и
> у первого... (или "serial number" ?)
>
в доке по openvpn написано что cn должны быть одинаковыми. Около
пол-года назад делал сертификаты в linux и в windows, которые были с
windows работали и с windows тоже.
> опять таки - какая форма PEM или p.12 ?
>
PEM
> Если хочется автоматизации, то в этой рассылке советовали
> http://tinyca.sm-zone.net/
> я же могу порекомендовать ejbca - здоровая, java, но зато очень удобная
> - сама клиентские пакеты с программой и ключами пакует в exe и высылает.
>
хочется именно автоматизаций. tinyca поставил, сейчас попробую. ejbca в
репозитариях не увидел. А есть еще что-нибудь универсальное для выдвчи и
хранения ЭЦП. интересует OpenPGP
Reply to: