Задать вопрос
@rutest

Как проверяется клиентский ssl сертификат?

Решил попробовать организовать свой CA (Certificate Authority) для создания и подписи сертификатов OpenVPN. В данный момент вникаю в детали - перечитал множество иструкций, но никак не пойму каким образом проходит проверка подлинности клиентского сертификата, если CA находится на изолированной (не подключенной к интернету) машине. Обращается ли вообще клиент к CA? Если не трудно по подроблее разъясните.
  • Вопрос задан
  • 2556 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
KeyDoo
@KeyDoo
Подлинность проверяется основываясь на списке доверенных сертификатов которые лежат на сервере. Можете добавить в этот список свой. И им подписывать клиентские.

Конкретно в каком файле они находятся у OpenVPN не подскажу, но рыть в сторону bundle-ca, ca.crt
Ответ написан
martin74ua
@martin74ua Куратор тега Linux
Linux administrator
Генерируется CA.
Генерируется серверный сертификат, подписывается CA
Генерируется клиентский сертификат, подписывается серверным.

При проверке пользователя проверяется клиенский сертификат, который подписан серверным сертификатом, доступ к которому есть у сервера.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы