[Comm] снова openvpn

Пт Июн 3 10:23:08 MSD 2005

On Fri, 3 Jun 2005 09:33:58 +0400
Roman V. Tutov wrote:

> Собственно проблема пока еще надуманая.
> я выдал клиенту серификат , пустил его в нашу локалку
> (как правило это сотрудник тоторому что-то нужно в выходные из дома
> посмотреть/поправить). А его вдруг взяли и уволили . Сертификат-то не
> отберешь ...
> 

И не надо - его достаточно отозвать :-) 

Надо смотреть на предмет списков отзыва сертификатов (CRL).
Директивы в конфигурации OpenVPN - crl-verify, настройка в 
http://openvpn.net/howto.html#revoke .

Упомянутый в предыдущей теме tinyca отзывать сертификаты и выводить
список отозванных сертификатов вполне умеет.

-- 
С уважением,	
Николай Фетисов