<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html; charset=KOI8-R" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
07.05.2010 22:14, Alexey Shabalin пишет:
<blockquote
 cite="mid:w2xb966c1e41005070914t660d0222x578ad79eff30d03b@mail.gmail.com"
 type="cite">
  <pre wrap="">7 мая 2010 г. 14:41 пользователь Дмитрий Дегтярев написал:
  </pre>
  <blockquote type="cite">
    <pre wrap="">Добрый день!

Стал настраивать вход https по сертификатам.
Ключ клиента сервер подтверждает, но возникает ошибка
Re-negotiation handshake failed: Not accepted by client!?
    </pre>
  </blockquote>
  <pre wrap="">А на клиенте есть сертификат CA?
А сертификат сервера выдан этим CA.
Мне показалось, что на сервере самоподписанный серт.

  </pre>
</blockquote>
Генерировал всё с помолью easy-rsa из пакета openvpn-docs. Потом
клиентский сконвертировал в pkcs12 из ca.crt, client.crt и client.key:<br>
<meta http-equiv="content-type" content="text/html; charset=KOI8-R">
<span class="Apple-style-span"
 style="border-collapse: separate; color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; font-size: medium;"><span
 class="Apple-style-span" style="">
<pre>openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12 -certfile ca.crt

</pre>
</span></span><br>
<div class="moz-signature">-- <br>
С уважением, Дегтярев Дмитрий<br>
инженер-программист ООО "Невод" г. Пермь<br>
web: <a href="http://nevod.ru">http://nevod.ru</a><br>
тел: (342) 2 196 960<br>
e-mail: <a class="moz-txt-link-abbreviated" href="mailto:ddv@nevod.ru">ddv@nevod.ru</a><br>
JID: <a class="moz-txt-link-abbreviated" href="mailto:ddv@nevod.ru">ddv@nevod.ru</a></div>
</body>
</html>