OpenVPN + NM = где брать ключи?

0

1

Привет.

Есть VPN-сеть, есть выданный мне ca.crt. Когда в NetworkManager (Fedora 19) выбираю OpenVPN подключение, программа просит кучу ключей: сертификат пользователя, сертификат ЦС и личный ключ.

Если последний я как бы могу создать, то где взять первые два?

Мне сказали, что я типа должен сделать запрос на сервер. Но из мануало я понял, что все ключи должны создваться на сервере.

Как на самом деле?

Ссылка

←	Mint Mate Win+Space

1С Linux как оно?

→

Сгенерируй ключ и csr. И подпиши csr на сервере, будет тебе сертификат.

generator ★★★
(24.07.14 19:03:46 MSK)

Ответ на: комментарий от generator 24.07.14 19:03:46 MSK

Как подписать его на сервере?

wyldrodney ☆
(24.07.14 19:06:38 MSK) автор топика

Ответ на: комментарий от wyldrodney 24.07.14 19:06:38 MSK

google://openssl sign csr

generator ★★★
(24.07.14 19:09:03 MSK)

Ответ на: комментарий от generator 24.07.14 19:09:03 MSK

Угу. Спасибо :)

wyldrodney ☆
(24.07.14 19:10:45 MSK) автор топика

Ответ на: комментарий от wyldrodney 24.07.14 19:10:45 MSK

напиши сюда)

windofchange ★
(24.07.14 20:02:40 MSK)

Ссылка

В openvpn есть специальная пачка скриптов, которые практически все это сами делают. В дебиане они лежат в /usr/share/doc/openvpn/examples/easy-rsa/, в федоре надо искать (updatedb, locate easy-rsa).

А вообще на самом деле понадобится не три ключа, если сервер у себя держать - сертификат УЦ, ключ УЦ (УЦ тут же, на локалхосте), сертификат сервера, ключ сервера (им openvpn будет пользоваться при общении с клиентом), сертификат пользователя, ключ пользователя.

Если сервер чужой - да, надо как-то запрашивать у него сертификат.

pianolender ★★★
(25.07.14 10:30:18 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Mint Mate Win+Space

Desktop

1С Linux как оно?

→

Похожие темы