Alex Petrov -> debian-russian@lists.debian.org @ Fri, 11 Sep 2009 11:47:09 +0400:
AP> У меня вот вопрос. В следующей директории сгенерированы ключи. Какие AP> мне нужны будут и их надо класть в /etc/openvpn или в ней же и AP> оставлять (/etc/openvpn/easy-rsa/2.0/keys)? AP> /etc/openvpn/easy-rsa/2.0/keys# ls -la AP> итого 76 AP> drwx------ 2 root root 4096 Сен 11 11:08 . AP> drwxr-xr-x 3 root root 4096 Сен 11 11:02 .. AP> -rw-r--r-- 1 root root 3822 Сен 11 11:06 01.pem AP> -rw-r--r-- 1 root root 3678 Сен 11 11:07 02.pem AP> -rw-r--r-- 1 root root 1168 Сен 11 11:04 ca.crt AP> -rw------- 1 root root 887 Сен 11 11:04 ca.key AP> -rw-r--r-- 1 root root 245 Сен 11 11:08 dh1024.pem AP> -rw-r--r-- 1 root root 210 Сен 11 11:07 index.txt AP> -rw-r--r-- 1 root root 20 Сен 11 11:07 index.txt.attr AP> -rw-r--r-- 1 root root 21 Сен 11 11:06 index.txt.attr.old AP> -rw-r--r-- 1 root root 110 Сен 11 11:06 index.txt.old AP> -rw-r--r-- 1 root root 3678 Сен 11 11:07 plakhov.crt AP> -rw-r--r-- 1 root root 700 Сен 11 11:07 plakhov.csr AP> -rw------- 1 root root 887 Сен 11 11:07 plakhov.key AP> -rw-r--r-- 1 root root 3 Сен 11 11:07 serial AP> -rw-r--r-- 1 root root 3 Сен 11 11:06 serial.old AP> -rw-r--r-- 1 root root 3822 Сен 11 11:06 vpn.server.ru.crt AP> -rw-r--r-- 1 root root 712 Сен 11 11:05 vpn.server.ru.csr AP> -rw------- 1 root root 887 Сен 11 11:05 vpn.server.ru.key AP> Я так почитал, что нужны вот эти: AP> ca.crt AP> vpn.server.ru.crt AP> dh1024.pem AP> vpn.server.ru.key AP> Непонятно где должен быть клиентский ключ, тоже ведь нужен на сервере? Нет. Вредно пользоваться easy-rsa. То есть не то чтобы совсем уж вредно, но полезно сначала понять, что такое PKI вообще и X509 PKI в частности. -- У кошки четыре ноги: ввод, вывод, земля и питание. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
