[Comm] OpenVPN

[Vladimir Karpinsky]

02.09.2012 16:56, Michael A. Kangin пишет:
> On 09/02/2012 04:45 PM, Vladimir Karpinsky wrote:
>
>> Я никак до конца не могу расставить себе по полочкам что есть что среди:
>>
>> openvpn-client-CA.crt
>> openvpn-server-CA.crt
>
> Это сертификат CA. Он должен быть единым для сервера и клиентов.

Там ещё есть ca-root.pem, он, правда, совпадает с openvpn-client-CA.crt.

>> openvpn-server.cert
>> openvpn-server.csr
>> openvpn-server.pem
>
> Похоже, что это куча синонимов для одного и того же сертификата сервера.

Увы, они разные

>> openvpn-server.key
>
> Ключ для сервера.
>
> А откуда это всё?

# ls  /var/lib/ssl/certs/op* -l
-rw------- 1 root root 3380 Сен  2 00:01 
/var/lib/ssl/certs/openvpn-client-CA.crt
-rw------- 2 root root  782 Май 10 20:59 
/var/lib/ssl/certs/openvpn-server-CA.crt
-rw-r--r-- 2 root root  810 Сен  1 22:47 /var/lib/ssl/certs/openvpn-server.cert
-rw-r--r-- 1 root root  668 Сен  1 21:30 /var/lib/ssl/certs/openvpn-server.csr
lrwxrwxrwx 1 root root   19 Сен  1 22:47 
/var/lib/ssl/certs/openvpn-server.pem -> openvpn-server.cert

Всё это произведено альтератором, вчера я ещё добавил ;-)

-- 
	С уважением,
		Владимир.