Posted By: Tuttle (MamPoLetechJinyUsername!) on 'CZunix'
Title:     Re: certifikaty & openvpn
Date:      Thu Oct 18 08:47:55 2007

> nenasel by se tu nekdo kdo rozumi certifikatum, CA atd a poradil co delam 
> spatne? Myslel jsem si ze vim jak to ma fungovat, ale asi ne :(

Nepouzivam zadne subCA, mam jedinou svou CA pro ruzne servery. Tou podepisuju 
zadosti s ruznymi CN.

To, ktery uzivatel muze na ktery server s OpenVPN resim pomoci voleb

    client-config-dir /ccd    # in chroot jail
    ccd-exclusive

BTW, jsem ideovym autorem te druhe, James ji akceptoval.

Pak OpenVPN nepripoji cloveka, pokud nenajde v adresari /ccd soubor, ktery se 
jmenuje jako CN toho cloveka (funguje substituce za podtrzitka!).

Do toho individualniho souboru davam jedinou volbu ifconfig-push, napr.

    ifconfig-push 10.10.0.57 10.10.0.58

ktera konkretnimu cloveku prideli stale stejnou interni adresu.
To lze vsechno automatizovat, ja to nepotrebuju, mam malo uzivatelu.

Nemusim tak vubec saskovat s CRL a obavat se o jejich neaktualnost.

T.