Исправление
zgen,
(текущая версия)
:
ca.key у одного из настроенных клиентов, правильно?
Это вообще то секретный ключ Certificate Authority, откуда он на клиентах вообще?
Это все равно, что ты дал своим клиентам возможность генерировать сертификаты от твоего имени.
Или как это лучше и безопаснее сделать, чтобы не выстрелить себе в ногу?
Вообще то, все выглядит так, будто ногу вы уже отстрелили.
И еще. Как может сохраниться работоспособность после этой самой подмены /порчи сглаза?
Так ключ нужен только для генерирования сертификатов. Во всех остальных случаях нужен только ca.crt (сертификат), если он selfgenerated.
Исправление
zgen,
:
ca.key у одного из настроенных клиентов, правильно?
Это вообще то секретный ключ Certificate Authority, откуда он на клиентах вообще?
Это все равно, что ты дал своим клиентам возможность генерировать сертификаты от твоего имени.
И еще. Как может сохраниться работоспособность после этой самой подмены /порчи сглаза?
Так ключ нужен только для генерирования сертификатов. Во всех остальных случаях нужен только ca.crt (сертификат), если он selfgenerated.
Исходная версия
zgen,
:
ca.key у одного из настроенных клиентов, правильно?
Это вообще то секретный ключ Certificate Authority, откуда он на клиентах вообще?
Это все равно, что ты дал своим клиентам возможность генерировать сертификаты от твоего имени.