LINUX.ORG.RU

Что за сертификат предлагает скопировать KDE при добавлении конфигурации OpenVPN?

 , ,


0

1

Когда я добавил в NetworkManager файл конфигурации .ovpn, вылезло вот такое сообщение.

Скопировать ваши сертификаты в /home/user/.local/share/networkmanagement/certificates/?

Где можно почитать про этот момент? Я так понял провайдер VPN-услуги встраивает некий сертификат в свои конфигурационные файлы, дальше мы эту конфигурацию качаем, сертификат куда-то копируется, а что происходит со всем этим дальше - непонятно.

А еще только что узнал, что в KDE есть такая прога для работы с сертификатами - Kleopatra. Нужна ли она простому пользователю? Можно ли с ее помощью просмотреть добавленный сертификат от VPN-провайдера? Или эта прога для чего-то другого нужна?

https://www.kde.org/applications/utilities/kleopatra/

OpenVPN работает в одном из двух режимов — либо статический ключ, либо сертификаты. Статический ключ используется только при соединении «точка-точка» и в общем случае менее надёжен, чем сертификаты, поэтому обычно используют их.

Сертификатов минимум две пары: одна у сервера и по одной у клиента (случай, когда несколько клиентов пользуются одним и тем же сертификатом, не рассматриваю), плюс внешний ключ центров сертификации, которые выдали сертификаты.

Скорее всего тебе предлагают указать пару клиентских сертификатов

XMs ★★★ ()

Kleopatra. Нужна ли она простому пользователю?

Нужна.


Можно ли с ее помощью просмотреть добавленный сертификат от VPN-провайдера?

Да. Она и предназначена для управления сертификатами

XMs ★★★ ()