LINUX.ORG.RU
ФорумAdmin

OpenVPN ключи


0

1

Какой минимальный набор ключевых файлов должен храниться на сервере и клиенте если новые ключи в ближайшей перспективе генерироваться не будут?

Ответ на: комментарий от Jaberwock

csr это файл запроса на подпись сертификата - certificate sign request

zgen ★★★★★
()
Ответ на: комментарий от Jaberwock

CSR это «полуфабрикат» из которого делается собственно подписанный сертификат :-)

Клиент генерирует себе сертификат и на выходе получает два файла, ***.CSR и ***.KEY

***.CSR отправляется в CA на подпись, а ***.KEY живет только у клиента.

От CA клиенту в ответ на CSR приходит CRT, который собственно уже и пригоден к использованию.

Nastishka ★★★★★
()

сгенери каждому по PKCS#12 (x.509) и не переживай по этому поводу.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.