AC
мб все-таки перейти на обычный по ключу? на кой усложнять то?
ну почитал про SSTP , захотелось сразу его
Size: a a a
2019 December 17
AC
Для подключения нужен клиентский серт, который нужно установить. В десятке автоматом и СА становится доверенным. Так что разницы нет.
то есть как в RDP , разок матерится, что сертикат неизвестный и его можно установить , чтобы был доверенный?
VK
серт импортируешь и всё
VK
зачем материться
AC
а если серт будет от того же Let`s encrypt , то его тоже клиенту надо импортировать?
AC
просто нету под рукой виртуалки чтобы руками самому проверить
VK
а как он попадёт на комп?
AC
я ж думал, что это как и с сайтами.
когда SSL сертфикат от авторизованного центра, то про него бразуер узнает или от центра или есть в каталоге
когда SSL сертфикат от авторизованного центра, то про него бразуер узнает или от центра или есть в каталоге
VK
серт каждому клиенту свой собственный выдаётся
VK
а ты про серверный серт говоришь
AC
да ну бред, как так
AC
пойду еще покурю маны
AC
а лучше запилю виртуалку и проверю
AC
Если самоподписанный сертификат нужно ставить клиенту , это понятно .
Но если сертификат взят из доверенного центра и клиенту тоже надо его ставить , то зачем тогда центры сертификации ?
Но если сертификат взят из доверенного центра и клиенту тоже надо его ставить , то зачем тогда центры сертификации ?
MO
Если самоподписанный сертификат нужно ставить клиенту , это понятно .
Но если сертификат взят из доверенного центра и клиенту тоже надо его ставить , то зачем тогда центры сертификации ?
Но если сертификат взят из доверенного центра и клиенту тоже надо его ставить , то зачем тогда центры сертификации ?
Может это - открыть для себя документацию?
AC
Может это - открыть для себя документацию?
а вы думаете я с головы это все придумал?
я не встречал нигде что при установке VPN соединения по SSTP с сертификатом происходит еще аутентификация клиента сервером сертификатом клиента
можете подсказать , где такое есть?
я не встречал нигде что при установке VPN соединения по SSTP с сертификатом происходит еще аутентификация клиента сервером сертификатом клиента
можете подсказать , где такое есть?
VK
если нет идентификации клиента, то зачем оно всё?
MO
а вы думаете я с головы это все придумал?
я не встречал нигде что при установке VPN соединения по SSTP с сертификатом происходит еще аутентификация клиента сервером сертификатом клиента
можете подсказать , где такое есть?
я не встречал нигде что при установке VPN соединения по SSTP с сертификатом происходит еще аутентификация клиента сервером сертификатом клиента
можете подсказать , где такое есть?
Например : Since SSTP uses HTTPS for transport, a common SSL certificate must be installed in the Local Computer/Personal/Certificates store on the RRAS VPN server. The certificate must include the Server Authentication Enhanced Key Usage (EKU) at a minimum. Often SSL certificates include both the Server Authentication and Client Authentication EKUs, but the Client Authentication EKU is not strictly required.
AC
если нет идентификации клиента, то зачем оно всё?
SSL нужен для шифрования трафика
AC
Например : Since SSTP uses HTTPS for transport, a common SSL certificate must be installed in the Local Computer/Personal/Certificates store on the RRAS VPN server. The certificate must include the Server Authentication Enhanced Key Usage (EKU) at a minimum. Often SSL certificates include both the Server Authentication and Client Authentication EKUs, but the Client Authentication EKU is not strictly required.
but the Client Authentication EKU is not strictly required.