Sziasztok!
Azt szeretném elérni, hogy az OpenVPN kliensek bármilyen hivatalos CA által kiállított tanúsítvánnyal be tudjanak jelentkezni. Erre milyen lehetőségem van?
capathparaméter segítségével lehetne megadni egy könyvtárat ahol több CA tanúsítvány van, azonban ez nekem nem működik. Nem is nyitja meg a könyvtárat, hogy keressen benne. Itt lehetne a Verisign, Netlock stb. tanúsítványokat elhelyezni? Nincs erre valami normálisabb lehetőség?
tls-verifysegítségével szeretném szűrni, hogy mely kliens tanúsítványokkal lehessen csatlakozni.
- 766 megtekintés
Hozzászólások
capath segítségével nem sikerült, de a ca.crt fájlban utánafűztem egy másik CA Base64 kódolt tanúsítványát, és működött.
Szofisztikáltabb megoldás létezik? Tehát valami csomagkezelőből frissíthető certificate store, amit az OpenVPN felhasználhat?
- A hozzászóláshoz be kell jelentkezni