Posted By: tdr (smrt trotlum) on 'CZunix'
Title:     Re: certifikaty & openvpn
Date:      Thu Oct 18 10:44:16 2007

> > Servery ano, ale na klienty bys mel mit jinou CA. Jsem mozna paranoidni,
> ale
> > 
> > pouzivam ruzne CA i pro servery. 
> > http://openvpn.net/howto.html#mitm
> 
> To mi pripada jako zbytecna odstrukce. Na tebou odkazovane strance pisou 
> nekolik bodu -- jsou to ruzne zpusoby. Pro zamezeni toho nebezpeci pouzivam 
> krome zmineneho jeste take volbu tls-remote.
> 
> Dalsim levnym zpusobem je definice key usage pri generovani, jak se tam
> pise.
> 
> T.

Pouzivam vsechno zminene dohromady a to jeste klice na klientske strane jsou 
ulozene v iKey tokenu. ;-)

 


Nejlepsi polevka je pivo !!!
                                           _______________________________
                                                       tdr, v.r.