From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.5 required=5.0 tests=AWL,BAYES_00,SPF_PASS autolearn=ham version=3.2.5 DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail; h=Content-Transfer-Encoding:Content-Type:In-Reply-To:References:Subject:To:MIME-Version:From:Date:Message-ID; bh=ewyUjwZw3kD4jSCpPYEQLdogfout7KgcIhwgT8TwKRc=; b=HfGKQiY03WKT4t0RbULRyJ7i+k8/cUMbkaEKiD00FjfWpxak6W/xqodqnxujcFF2h5TNCK39PA4XupSFzCHf+Cs0MuEz/6F+QZQn/3MNDNGgIDlVbCg1mif5flsD2HeG; Message-ID: <50435C02.40308@mail.ru> Date: Sun, 02 Sep 2012 17:15:46 +0400 From: Vladimir Karpinsky User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:15.0) Gecko/20120824 Thunderbird/15.0 MIME-Version: 1.0 To: community@lists.altlinux.org References: <5042F97E.5040408@mail.ru> <5043254E.8060807@complife.ru> <50433B11.7050906@mail.ru> <50433FA9.5080306@complife.ru> <50435501.7010503@mail.ru> <50435772.1020401@complife.ru> In-Reply-To: <50435772.1020401@complife.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Antivirus: avast! (VPS 120902-0, 02.09.2012), Outbound message X-Antivirus-Status: Clean X-Spam: Not detected X-Mras: Ok Subject: Re: [Comm] OpenVPN X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 02 Sep 2012 13:15:51 -0000 Archived-At: List-Archive: List-Post: 02.09.2012 16:56, Michael A. Kangin пишет: > On 09/02/2012 04:45 PM, Vladimir Karpinsky wrote: > >> Я никак до конца не могу расставить себе по полочкам что есть что среди: >> >> openvpn-client-CA.crt >> openvpn-server-CA.crt > > Это сертификат CA. Он должен быть единым для сервера и клиентов. Там ещё есть ca-root.pem, он, правда, совпадает с openvpn-client-CA.crt. >> openvpn-server.cert >> openvpn-server.csr >> openvpn-server.pem > > Похоже, что это куча синонимов для одного и того же сертификата сервера. Увы, они разные >> openvpn-server.key > > Ключ для сервера. > > А откуда это всё? # ls /var/lib/ssl/certs/op* -l -rw------- 1 root root 3380 Сен 2 00:01 /var/lib/ssl/certs/openvpn-client-CA.crt -rw------- 2 root root 782 Май 10 20:59 /var/lib/ssl/certs/openvpn-server-CA.crt -rw-r--r-- 2 root root 810 Сен 1 22:47 /var/lib/ssl/certs/openvpn-server.cert -rw-r--r-- 1 root root 668 Сен 1 21:30 /var/lib/ssl/certs/openvpn-server.csr lrwxrwxrwx 1 root root 19 Сен 1 22:47 /var/lib/ssl/certs/openvpn-server.pem -> openvpn-server.cert Всё это произведено альтератором, вчера я ещё добавил ;-) -- С уважением, Владимир.