Salut, Pentru ca sunt lenes, as vrea sa fac urmatoarea chestiune: In momentul de fata, am mai multi clienti independenti care au Openvpn la care se autentifica cu certificate. Se intra pe server, se emite certificatul userului, se da omului configul si certificatul.
Ma gandesc sa nu mai intru pe server, am template-ul pentru config, sa construiesc un CA si sa le emit certificate la cerere. ( de fapt altcineva sa faca asta dintr-o interfata iar eu sa stau degeaba) Problema e ca dupa cum imi dau eu seama, openvpn autentifica toti userii care au certificat valid emis de CA-ul respectiv. Deci daca as avea un CA, fiecare user s-ar putea autentifica la oricare client cu certificatul respectiv ; ba chiar cred ca daca as avea un certificat emis in alt scop... mail, web etc, si pe ala l-ar accepta. Imi trebuie deci o modalitate de a lega certificatele emise de serverul pentru care sunt emise, dar in documentatia de openvpn nu gasesc un hint in sensul asta. _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
