@Enlighted_one

Где найти описание всех ключей сертификатов OpenVPN?

Добрый день столкнулся с генерацией сертификатов на mikrotik. Там целая куча ключей которые можно включить при создании сертификата, где я могу найти описание какой ключ за что отвечает, а то везде просто указывают какие ключи включать, причём все по разному, а что эти ключи значат и дают непонятно.
  • Вопрос задан
  • 127 просмотров
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Нет нигде такого описания. Гуглить PKI, X.509 и тому подобное. Можно маны на openssl почитать. Это фактически конструктор, где каждый сам себе строит то, что хочет.
Есть книга "Построение защищенных корпоративных сетей", там есть пара глав про сертификаты, но там в основном про то, как их запрашивать и выпускать, а также как настраивать под них разную софтину.

Теги неверные: сертификаты применяются очень много где, не только в openVPN
Ответ написан
Ziptar
@Ziptar
Дилетант широкого профиля
https://www.v13.gr/blog/?p=386
В разделе The "bug" есть подробности почему нужна определенная комбинация. Тем не менее, статья могла устареть, т.к. с тех пор сменилось несколько версий openvpn.
Что касается самих по себе key usage - это больше административная история, нежели техническая. Можно стандарт соблюдать, а можно не очень. Можно даже произвольные OID'ы создавать и использовать.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы