Posted By: Tuttle (MamPoLetechJinyUsername!) on 'CZunix' Title: Re: certifikaty & openvpn Date: Thu Oct 18 10:38:11 2007 > > > nenasel by se tu nekdo kdo rozumi certifikatum, CA atd a poradil co > delam > > > spatne? Myslel jsem si ze vim jak to ma fungovat, ale asi ne :( > > > > Nepouzivam zadne subCA, mam jedinou svou CA pro ruzne servery. Tou > > podepisuju > > zadosti s ruznymi CN. > > > > T. > > Servery ano, ale na klienty bys mel mit jinou CA. Jsem mozna paranoidni, ale > > pouzivam ruzne CA i pro servery. > http://openvpn.net/howto.html#mitm To mi pripada jako zbytecna odstrukce. Na tebou odkazovane strance pisou nekolik bodu -- jsou to ruzne zpusoby. Pro zamezeni toho nebezpeci pouzivam krome zmineneho jeste take volbu tls-remote. Dalsim levnym zpusobem je definice key usage pri generovani, jak se tam pise. T.