Влад: Не обязательно. Только нежелательно генерить их на удаленных серверах - все-таки личный ключ Вас представляет, и его утечка может обернуться неприятностями. На своей тачке можно. Даже в винде - для винды есть пара программок для этого. Главное - чтобы был сгенерен ключ сертификата и сертификат - два файла, их нужно положить апачу, а в банк отправить сертификат. Обычно файл ключа имеет расширение .key, а сертификата .cer или .crt в зависимости от формата
Влад: Банку можно отправить любой - он там просто сравнивать будет то, что Вы отправили с тем, чем подписано соединение. Если совпали - это Вы. По крайней мере я предполагаю так, ибо в банках никогда не работал :)
Дурют нашего брата, ой дурют... Какой же это i7, когда у него два гипертредовых ядра? Это даже и не i5, это больше на i3 похоже... Брать который с 16 рама.
Влад: Имеется. Его letsencrypt туда положил. Но сразу встречный вопрос - банку каждые три месяца ключ слать будете? lestencrypt дает очень короткоживущие сертификаты. Так-то он автоматом их отроллит, а банку нужен сертификат, чтобы аутентификацию Вы проходили.
Если планируете сайт чисто для себя - сгенерите сертификат сами (только не ту байду с genrsa - тому ману наверное сто тыщ лет в обед, а нормальный сертификат, со всеми заполненными полями - все же в банк шлете). Если на него будут ходить клиенты, да еще с андроида - давите жабу и покупайте нормальный сертификат - на год, на два
ssh присутствует по умолчанию и по умолчанию же стартует в любом виденном мной дистрибе, для его использования нужно только создать юзера. Команды, выполняемые в системе, будут выполняться от имени того юзера и с правами того юзера, которым подключитесь.
НИКОГДА не подключайтесь рутом. Создайте юзера, наделите его правами и подключайтесь через него.
Кирилл: Да не должно по идее... Если использовались дрова VirtIO, нужно будет пакет с дровами поставить внутри виртуалки. Если типовая сетевуха типа e1000 - винда сама найдет.
Vi: Это сделано специально. Клиенту не надо делать никакие настройки, он просто принимает то, что ему отдал сервер. Циска наверное рассчитывает на то, что к ней цепляется ее родной клиент :) Я думаю, имеет смысл пойти на сайт strongswan - там очень могучая документация и примеры конфигов под все мыслимые случаи.
Хосспидя, да разве нынче армия? Детский сад для переростков, не армия. На кухне не работают, полы в расположении не моют, очки не драют - только тля боевая подготовка! Служить год! Дедовщина - тля, какая там дедовщина, когда с солдатом носятся как с писаной торбой! Как сказал один мой знакомый (отслуживший, как и я еще в Советской Армии, сержантом) - нехватает только апельсинового сока и шлюху раз в месяц за счет государства...
Чи-во? По закону они обязаны бегать за клиентом, высунув язык! Как только начинаются косяки, все исправляет волшебная фраза "позовите старшего смены/администратора зала/старшего продавца" (в зависимости от магазина), ну в общем того, кто командует этими оболтусами. Старшему обьясняется ситуация и то, что будет дальше, если они не сделают то, что от них нужно. Если и старший начинает буракосить - достаешь телефон, включаешь запись и под запись просишь их дать книгу жалоб. Сетевой магазин прижать не просто, а очень просто - у него есть управляющая компания и за серьезный косяк - а жалоба в управляющую компанию это огого какой косяк - премия может полететь всей смене.
Плавали, знаем. 6 лет в управлении торговой сети...
Конкретно по данному монитору тут два варианта:
- битые пиксели есть и боятся, что не впарят, если последний, то высокий шанс, что зависнет на складе
- битых пикселей нет, но посчитали за лоха и хотят развести по максимуму, причем инициатива может быть исключительно данного манагера
haski_x: Да. Там нужно только подложить сертификат CA, ну и клиентские сертификаты конечно понавыпускать. Если хотите проверять факт отзыва, не забудьте настроить ssl_crl, да и вообще документацию прочитать будет не лишним.
Александр Терехов: Экономия может привести с проблемам, ущерб от которых во много раз перекроет полученную экономию.
в организации используется бесплатное решение...
Сэкономили на почтовом сервере, на админе (не нужна квалификация уровня обслуживания Exchange или даже sendmail+dovecot), на винде
скорость канала 15мбит/с
Сэкономили на провайдере или на тарифе провайдера
разворачивать свой почтовик - не вариант!
Потому что и дальше хотите экономить на железе, на админе, на бэкапах и т.д.
Рассказать, что бывает в случае прекращения работы корпоративной почты? Или догадаетесь сами?
Да-да, конечно, облака всемогущие, яндекс, бэкапы, админы - и все бесплатно... 3400 клиентов южнокорейского провайдера тоже так думали :) Да, там провайдер оказался сказочный долбоклюй, но это вовсе не значит, что в следующий раз это не случится с кем-то другим. Вот, почитайте - https://habrahabr.ru/company/cloud4y/blog/331266/
Не подумайте, что я Вас к чему-то призываю - каждый сам за себя. Но в серьезных бизнесс-процессах мелочная экономия может выйти боком. Может и не выйти, вот поэтому бывает что и пренебрегают.
haski_x: туда, где прописан ca.crt подставьте свой корневой, созданный при развертывании службы сертификатов. И не забудьте, что в шаблоне должна присутствовать политика "Проверка подлинности клиента".
