Posted By: Tuttle (MamPoLetechJinyUsername!) on 'CZunix'
Title:     Re: certifikaty & openvpn
Date:      Thu Oct 18 10:38:11 2007

> > > nenasel by se tu nekdo kdo rozumi certifikatum, CA atd a poradil co
> delam 
> > > spatne? Myslel jsem si ze vim jak to ma fungovat, ale asi ne :(
> > 
> > Nepouzivam zadne subCA, mam jedinou svou CA pro ruzne servery. Tou
> > podepisuju 
> > zadosti s ruznymi CN.
> > 
> > T.
> 
> Servery ano, ale na klienty bys mel mit jinou CA. Jsem mozna paranoidni, ale
> 
> pouzivam ruzne CA i pro servery. 
> http://openvpn.net/howto.html#mitm

To mi pripada jako zbytecna odstrukce. Na tebou odkazovane strance pisou 
nekolik bodu -- jsou to ruzne zpusoby. Pro zamezeni toho nebezpeci pouzivam 
krome zmineneho jeste take volbu tls-remote.

Dalsim levnym zpusobem je definice key usage pri generovani, jak se tam pise.

T.