From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 1 Jun 2005 11:46:16 +0400 From: "Roman V. Tutov" X-Mailer: The Bat! (v2.00.6) Business Organization: Aston X-Priority: 3 (Normal) Message-ID: <1096972656.20050601114616@aston.ru> To: "Nikolay A. Fetisov" Subject: Re[2]: [Comm] openvpn In-Reply-To: <200506011132.08959.naf@naf.net.ru> References: <374473796.20050531153624@aston.ru> <20050531193714.30cf399b@naf177.naf.net.ru> <102956531.20050601100600@aston.ru> <200506011132.08959.naf@naf.net.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-Virus-Scanned: by Mail Server at aston.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 01 Jun 2005 07:46:56 -0000 Archived-At: List-Archive: List-Post: Здравствуйте, Nikolay. Вы писали 1 июня 2005 г., 11:32:07: NAF> On Wednesday 01 June 2005 10:06, Roman V. Tutov wrote: >> ... >> Но тогда получаеться что ключ на всех >> один ? непорядок ... NAF> Почему? Создается CA, или SubCA - по желанию. Создаётся NAF> серверный сертификат на серверу. Создаются клиентские NAF> сертификаты в нужном количестве. Клиентам раздаются их NAF> сертификаты с ключами + сертификат CA. На сервере лежит NAF> сертификат сервера, его ключ и сертификат CA. По желанию - ещё NAF> список отзыва. NAF> При установлении соединения сервер смотрит, выдан ли сертификат NAF> клиента известным ему CA и есть у клиента ключ к нему. NAF> Аналогичная проверка делается на стороне клиента. На ключ к NAF> сертификату клиента можно дополнительно наложить пароль, тогда NAF> при соединии он будет запрашиваться. NAF> Ключ CA не нужен для работы ни серверу, ни тем более клиентам и NAF> хранится отдельно. Сертификаты клиентов серверу тоже не нужны, NAF> они запрашиваются при соединении. Сертификат сервера на NAF> клиентах также не хранится. О боже . как оно все сложно . Не подскажете где это описано "по нунктам" .я пытался разобраться с доками на openvpn так там черт ногу сломит -- Тутов Роман Викторович Системный администратор ASTON Agro Industrial Company Group Россия,344002, г.Ростов-на-Дону,Промзона "Заречная" ул.1-я Луговая,3 тел.: (863 2) 999049 JID:tutov@jabber.aston.ru mailto:tutov@aston.ru