В чем разница между CA и XCA и может ли XCA заменить CA?

Сообщения
765
#1
Например, хочу создать vpn соединение. Требуется создать сертификат CA. Есть статья про XCA. Может ли XCA подойти вместо CA?
 

Вложения

Montfer

New member
Сообщения
2 364
#2

oko

New member
Сообщения
1 257
#3
Если под CA понимать "центр сертификации" (причем, очевидно, свой собственный с самоподписанным сертификатом), а под VPN понимать поднятие собственного сервиса OpenVPN, то:
  • в Сети тонны статей, как это сделать через openssl и командную строку;
  • XCA - всего лишь графическая оболочка, заточенная под скрипты/наборы команд для openssl, которые в первом случае пришлось бы писать руками;
  • для корректной работы OpenVPN нужно минимум два подключенных к сети СВТ, на которых имеется единый (для обоих) сертификат CA, обменные публичные сертификаты и собственные (для каждого свои) закрытые ключи - так что при такой задаче генерацией одного только сертификата CA дело явно не ограничится.
И для OpenVPN через тот же XCA статья другая, ага...