@Enlighted_one

Где найти описание всех ключей сертификатов OpenVPN?

Добрый день столкнулся с генерацией сертификатов на mikrotik. Там целая куча ключей которые можно включить при создании сертификата, где я могу найти описание какой ключ за что отвечает, а то везде просто указывают какие ключи включать, причём все по разному, а что эти ключи значат и дают непонятно.
  • Вопрос задан
  • 162 просмотра
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Нет нигде такого описания. Гуглить PKI, X.509 и тому подобное. Можно маны на openssl почитать. Это фактически конструктор, где каждый сам себе строит то, что хочет.
Есть книга "Построение защищенных корпоративных сетей", там есть пара глав про сертификаты, но там в основном про то, как их запрашивать и выпускать, а также как настраивать под них разную софтину.

Теги неверные: сертификаты применяются очень много где, не только в openVPN
Ответ написан
Комментировать
Ziptar
@Ziptar
Дилетант широкого профиля
https://www.v13.gr/blog/?p=386
В разделе The "bug" есть подробности почему нужна определенная комбинация. Тем не менее, статья могла устареть, т.к. с тех пор сменилось несколько версий openvpn.
Что касается самих по себе key usage - это больше административная история, нежели техническая. Можно стандарт соблюдать, а можно не очень. Можно даже произвольные OID'ы создавать и использовать.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы