Есть связка openvpn+radius+mysql.
Генерирую юзерам сертификаты - с этими сертификатами они успешно могут залогинится.
Но недавно обнаружил то ли баг то ли фичу - к примеру юзеру нужно поменять пароль юзеру на тот же самый, т.е пароль не меняется, но пользовательские сертификат и приватный ключ генерятся новые. Но еще не успев дать их(сертификат и ключ) пользователю я вижу что он может приконектится со старыми сертификатом и ключем.
Следственный эксперимент подтвердил что действительно - сколько бы я не регенерил сертификат и ключ с одним и тем же паролем - пользователь будет иметь возможность логинится.
Кто сталкивался - подтолкните в нужную сторону.

• странная проблема с openvpn сервером - работают старые ключи,_KAV_, 08:38 , 22-Апр-08
  • странная проблема с openvpn сервером - работают старые ключи,r00mka, 23:05 , 22-Апр-08
    • странная проблема с openvpn сервером - работают старые ключи,Xela, 10:40 , 23-Апр-08

Они и будут работать до перегенерации корневого сертификата.
А для устранения возможности логина с старыми ключами есть файл, куда вписываются ключи, вышедшие в тираж. На сайте openvpn это описано.

>Они и будут работать до перегенерации корневого сертификата.
>А для устранения возможности логина с старыми ключами есть файл, куда вписываются
>ключи, вышедшие в тираж. На сайте openvpn это описано.

Я извиняюсь за глупый вопрос.
Но где именно копать в документации?

>Я извиняюсь за глупый вопрос.
>Но где именно копать в документации?

в описании опции crl-verify