forum.opennet.ru - "странная проблема с openvpn сервером

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"странная проблема с openvpn сервером - работают старые ключи"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"странная проблема с openvpn сервером - работают старые ключи"
Сообщение от r00mka (ok) on 21-Апр-08, 22:58
Есть связка openvpn+radius+mysql. Генерирую юзерам сертификаты - с этими сертификатами они успешно могут залогинится. Но недавно обнаружил то ли баг то ли фичу - к примеру юзеру нужно поменять пароль юзеру на тот же самый, т.е пароль не меняется, но пользовательские сертификат и приватный ключ генерятся новые. Но еще не успев дать их(сертификат и ключ) пользователю я вижу что он может приконектится со старыми сертификатом и ключем. Следственный эксперимент подтвердил что действительно - сколько бы я не регенерил сертификат и ключ с одним и тем же паролем - пользователь будет иметь возможность логинится. Кто сталкивался - подтолкните в нужную сторону.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

странная проблема с openvpn сервером - работают старые ключи, _KAV_, 08:38 , 22-Апр-08, (1)

странная проблема с openvpn сервером - работают старые ключи, r00mka, 23:05 , 22-Апр-08, (2)

странная проблема с openvpn сервером - работают старые ключи, Xela, 10:40 , 23-Апр-08, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "странная проблема с openvpn сервером - работают старые ключи"

Сообщение от _KAV_ (ok) on 22-Апр-08, 08:38

Они и будут работать до перегенерации корневого сертификата.
А для устранения возможности логина с старыми ключами есть файл, куда вписываются ключи, вышедшие в тираж. На сайте openvpn это описано.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "странная проблема с openvpn сервером - работают старые ключи"

Сообщение от r00mka (ok) on 22-Апр-08, 23:05

>Они и будут работать до перегенерации корневого сертификата.
>А для устранения возможности логина с старыми ключами есть файл, куда вписываются
>ключи, вышедшие в тираж. На сайте openvpn это описано.
Я извиняюсь за глупый вопрос.
Но где именно копать в документации?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "странная проблема с openvpn сервером - работают старые ключи"

Сообщение от Xela (ok) on 23-Апр-08, 10:40

>Я извиняюсь за глупый вопрос.
>Но где именно копать в документации?
в описании опции crl-verify

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "странная проблема с openvpn сервером - работают старые ключи"
Сообщение от _KAV_ (ok) on 22-Апр-08, 08:38
Они и будут работать до перегенерации корневого сертификата. А для устранения возможности логина с старыми ключами есть файл, куда вписываются ключи, вышедшие в тираж. На сайте openvpn это описано.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "странная проблема с openvpn сервером - работают старые ключи"
	Сообщение от r00mka (ok) on 22-Апр-08, 23:05
	>Они и будут работать до перегенерации корневого сертификата. >А для устранения возможности логина с старыми ключами есть файл, куда вписываются >ключи, вышедшие в тираж. На сайте openvpn это описано. Я извиняюсь за глупый вопрос. Но где именно копать в документации?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "странная проблема с openvpn сервером - работают старые ключи"
	Сообщение от Xela (ok) on 23-Апр-08, 10:40
	>Я извиняюсь за глупый вопрос. >Но где именно копать в документации? в описании опции crl-verify
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]