[Comm] OpenVPN
Michael A. Kangin
mak на complife.ru
Вс Сен 2 20:41:59 MSK 2012
On 09/02/2012 08:02 PM, Vladimir Karpinsky wrote:
> На сервере есть сертификаты и ключ, описанные в конфиге:
>
> ca /var/lib/ssl/certs/openvpn-server-CA.crt
> cert /var/lib/ssl/certs/openvpn-server.cert
> key /var/lib/ssl/private/openvpn-server.key
> dh /var/lib/ssl/certs/dh1024.pem
>
> Есть ещё сертификаты для клиентов, например:
>
> Home.cert
> Home.csr
Вот я не знаю который из них у вас сертификат, подписанный
вышеупомянутым openvpn-server-CA.crt и с соответствующим нижеупомянутым
Home.key
> Home.key
>
> Что из этого должно лежать на клиенте и как оно должно быть описано в
> клиентском конфиге?
На клиенте должен лежать сертификат CA, подписанный им клиентский
сертификат, и ключ, соответствующий клиентскому сертификату.
> Где на сервере должны быть описаны клиентские
> сертификаты?
Нигде. При установке соединения клиент предъявляет свой сертификат, а
сервер проверяет, что он, сертификат, подписан тем сертификатом CA,
которому он, сервер, доверяет.
> Клиент --- Windows, но, вероятно, это не принципиально, конфиг
> там аналогичный.
>
--
wbr, Michael A. Kangin
Подробная информация о списке рассылки community