From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <tutov@aston.ru>
Date: Wed, 1 Jun 2005 11:46:16 +0400
From: "Roman V. Tutov" <tutov@aston.ru>
X-Mailer: The Bat! (v2.00.6) Business
Organization: Aston
X-Priority: 3 (Normal)
Message-ID: <1096972656.20050601114616@aston.ru>
To: "Nikolay A. Fetisov" <community@altlinux.ru>
Subject: Re[2]: [Comm] openvpn
In-Reply-To: <200506011132.08959.naf@naf.net.ru>
References: <374473796.20050531153624@aston.ru>
	<20050531193714.30cf399b@naf177.naf.net.ru>
	<102956531.20050601100600@aston.ru>
	<200506011132.08959.naf@naf.net.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: by Mail Server  at aston.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 01 Jun 2005 07:46:56 -0000
Archived-At: <http://lore.altlinux.org/community/1096972656.20050601114616@aston.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте, Nikolay.

Вы писали 1 июня 2005 г., 11:32:07:

NAF> On Wednesday 01 June 2005 10:06, Roman V. Tutov wrote:
>> ...
>> Но тогда получаеться что ключ на всех 
>> один ? непорядок ...

NAF> Почему? Создается CA, или SubCA - по желанию. Создаётся 
NAF> серверный сертификат на серверу. Создаются клиентские 
NAF> сертификаты в нужном количестве. Клиентам раздаются их 
NAF> сертификаты с ключами + сертификат CA. На сервере лежит 
NAF> сертификат сервера, его ключ и сертификат CA. По желанию - ещё 
NAF> список отзыва.

NAF> При установлении соединения сервер смотрит, выдан ли сертификат
NAF> клиента известным ему CA и есть у клиента ключ к нему. 
NAF> Аналогичная проверка делается на стороне клиента. На ключ к 
NAF> сертификату клиента можно дополнительно наложить пароль, тогда 
NAF> при соединии он будет запрашиваться.

NAF> Ключ CA не нужен для работы ни серверу, ни тем более клиентам и 
NAF> хранится отдельно. Сертификаты клиентов серверу тоже не нужны, 
NAF> они запрашиваются при соединении.  Сертификат сервера на 
NAF> клиентах также не хранится.
О боже . как оно все сложно . Не подскажете где это описано "по
нунктам" .я пытался разобраться с доками на openvpn так там черт ногу
сломит

-- 
Тутов Роман Викторович 
Системный администратор
ASTON Agro Industrial Company Group 
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная" 
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru