Posted By: Tuttle (MamPoLetechJinyUsername!) on 'CZunix' Title: Re: certifikaty & openvpn Date: Thu Oct 18 08:47:55 2007 > nenasel by se tu nekdo kdo rozumi certifikatum, CA atd a poradil co delam > spatne? Myslel jsem si ze vim jak to ma fungovat, ale asi ne :( Nepouzivam zadne subCA, mam jedinou svou CA pro ruzne servery. Tou podepisuju zadosti s ruznymi CN. To, ktery uzivatel muze na ktery server s OpenVPN resim pomoci voleb client-config-dir /ccd # in chroot jail ccd-exclusive BTW, jsem ideovym autorem te druhe, James ji akceptoval. Pak OpenVPN nepripoji cloveka, pokud nenajde v adresari /ccd soubor, ktery se jmenuje jako CN toho cloveka (funguje substituce za podtrzitka!). Do toho individualniho souboru davam jedinou volbu ifconfig-push, napr. ifconfig-push 10.10.0.57 10.10.0.58 ktera konkretnimu cloveku prideli stale stejnou interni adresu. To lze vsechno automatizovat, ja to nepotrebuju, mam malo uzivatelu. Nemusim tak vubec saskovat s CRL a obavat se o jejich neaktualnost. T.