Re[2]: [Comm] снова openvpn
Roman V. Tutov
=?iso-8859-1?q?tutov_=CE=C1_aston=2Eru?=
Пт Июн 3 11:16:15 MSD 2005
Здравствуйте, Nikolay.
Вы писали 3 июня 2005 г., 10:23:08:
NAF> On Fri, 3 Jun 2005 09:33:58 +0400
NAF> Roman V. Tutov wrote:
>> Собственно проблема пока еще надуманая.
>> я выдал клиенту серификат , пустил его в нашу локалку
>> (как правило это сотрудник тоторому что-то нужно в выходные из дома
>> посмотреть/поправить). А его вдруг взяли и уволили . Сертификат-то не
>> отберешь ...
>>
NAF> И не надо - его достаточно отозвать :-)
NAF> Надо смотреть на предмет списков отзыва сертификатов (CRL).
NAF> Директивы в конфигурации OpenVPN - crl-verify, настройка в
NAF> http://openvpn.net/howto.html#revoke .
NAF> Упомянутый в предыдущей теме tinyca отзывать сертификаты и выводить
NAF> список отозванных сертификатов вполне умеет.
Если честно то я совсем запутался .
1 я создал корневой сертификат
2 я создал сертификат клиента и его подписал корневым сертификатом
3 пернес сертификат клиента и корневой сертификак на клиентскую
сторону .
Все это у меня работает ....
Далее что-бы отозвать сертификат нужно его иметь .
Как я могу его отозвать если он перенесен на машину клиента ?
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov на jabber.aston.ru
mailto:tutov на aston.ru
Подробная информация о списке рассылки community