Posted By: tdr (smrt trotlum) on 'CZunix' Title: Re: certifikaty & openvpn Date: Thu Oct 18 10:44:16 2007 > > Servery ano, ale na klienty bys mel mit jinou CA. Jsem mozna paranoidni, > ale > > > > pouzivam ruzne CA i pro servery. > > http://openvpn.net/howto.html#mitm > > To mi pripada jako zbytecna odstrukce. Na tebou odkazovane strance pisou > nekolik bodu -- jsou to ruzne zpusoby. Pro zamezeni toho nebezpeci pouzivam > krome zmineneho jeste take volbu tls-remote. > > Dalsim levnym zpusobem je definice key usage pri generovani, jak se tam > pise. > > T. Pouzivam vsechno zminene dohromady a to jeste klice na klientske strane jsou ulozene v iKey tokenu. ;-) Nejlepsi polevka je pivo !!! _______________________________ tdr, v.r.