Versão Imprimível
To acompanhando um livro do "Morimoto" pra fazer uma VPN.
e neste livro diz que o arquivo "ca.crt contem o certificado raiz, ele jamais deve sair do servidor..."
porem mais pra frente diz que é pra mim copia-lo para a pasta do openvpn do cliente juntamente com suas chaves e o arquivo dh1024.pem...
A minha duvida é:
O cliente conseguira gerar chaves com o arquivo ca.crt para acessar o servidor ?
Obrigado desde já!
O arquivo ca.crt contem as informacoes do servidor em que o cliente ira conectar.
Para gerar novas chaves, somente atraves do servidor que irá fornecer a chave do cliente juntamente com as informacoes disponiveis do ca.crt do server.
Portanto o fato de vc possuir a chave do servidor nao dá o privilegio para gerar novas chaves atraves do cliente.
sugiro que de uma olhada nesse material
Documentation
e nesse outro
HOWTO
como vc ja tem um conhecimento basico vai aprimorar e aperfeiçoar sua vpn de acordo com suas necessidades.
o livro
Introdução - OpenVPN avançado: Certificados e bridges
tb é de grande ajuda.
Entendi, Obrigado!