Re[2]: [Comm] снова openvpn

[Roman V. Tutov]

Здравствуйте, Nikolay.

Вы писали 3 июня 2005 г., 10:23:08:

NAF> On Fri, 3 Jun 2005 09:33:58 +0400
NAF> Roman V. Tutov wrote:

>> Собственно проблема пока еще надуманая.
>> я выдал клиенту серификат , пустил его в нашу локалку
>> (как правило это сотрудник тоторому что-то нужно в выходные из дома
>> посмотреть/поправить). А его вдруг взяли и уволили . Сертификат-то не
>> отберешь ...
>> 

NAF> И не надо - его достаточно отозвать :-) 

NAF> Надо смотреть на предмет списков отзыва сертификатов (CRL).
NAF> Директивы в конфигурации OpenVPN - crl-verify, настройка в 
NAF> http://openvpn.net/howto.html#revoke .

NAF> Упомянутый в предыдущей теме tinyca отзывать сертификаты и выводить
NAF> список отозванных сертификатов вполне умеет.
  Если честно то я совсем запутался .
  1 я создал корневой сертификат
  2 я создал сертификат клиента и его подписал корневым сертификатом
  3 пернес сертификат клиента и корневой сертификак на клиентскую
  сторону .

  Все это у меня работает ....

  Далее что-бы отозвать сертификат нужно его иметь .
  Как я могу его отозвать если он перенесен на машину клиента ?

-- 
Тутов Роман Викторович 
Системный администратор
ASTON Agro Industrial Company Group 
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная" 
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov на jabber.aston.ru
mailto:tutov на aston.ru