В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Mikrotik-Training

4061 membersпожаловаться на группу
2020 June 02

p

pl84 in Mikrotik-Training
💎
в общих чертах как всё выглядит:
1. Клиент генерирует себе ключи, помещает открытый ключ в файл запроса сертификата вместе с дополнительной информацией
2. Сервер подписывает запрос, выпуская сертификат (то есть это уже готовый ключевой документ, который гласит что данный CA доверяет данному клиенту)
СПАСИБО!, теперь понятно
источник
11:55пожаловаться#1

M

Max in Mikrotik-Training
а где в IPSec такая галочка для проверки отозванных сертификатов?
источник
11:55пожаловаться#2

D

Dima in Mikrotik-Training
#вопрос разве опция verify client certificate работает у sstp (кроме как с микротиком)?
источник
11:55пожаловаться#3

D

Dima in Mikrotik-Training
Max
а где в IPSec такая галочка для проверки отозванных сертификатов?
так для ipsec же вы там же генерируете сертификаты
источник
11:56пожаловаться#4

M

Max in Mikrotik-Training
Dima
так для ipsec же вы там же генерируете сертификаты
понятно, но после отзыва он так же продолжает подключаться
источник
11:57пожаловаться#5

M😺

Mr 😺 in Mikrotik-Training
еще хотелось бы SCEP посмотреть
источник
11:57пожаловаться#6

💎

💎 in Mikrotik-Training
Константин Новожилов
#вопрос а можно вернуть отозваный сертификат например сделал обьект и закрыл для себя а потом удаленно клиент востановляет сертификат
отзыв это необратимое действие, взамен отозванных создаются новые сертификаты
источник
11:57пожаловаться#7

💎

💎 in Mikrotik-Training
ключи при этом могут быть и прежними
источник
11:57пожаловаться#8

D

Dima in Mikrotik-Training
Max
понятно, но после отзыва он так же продолжает подключаться
значит, не используете сертификат
источник
11:57пожаловаться#9

N

Nikolai in Mikrotik-Training
#вопрос
про отзыв сертификата сервера расскажите подробнее. Ситуация когда клиент видит / не видит CRL
источник
11:58пожаловаться#10

M

Max in Mikrotik-Training
Dima
значит, не используете сертификат
используем
источник
11:58пожаловаться#11

D

Dima in Mikrotik-Training
Max
используем
чистый ipsec? ike?
источник
11:58пожаловаться#12

КН

Константин Новожилов... in Mikrotik-Training
💎
отзыв это необратимое действие, взамен отозванных создаются новые сертификаты
ну не чего я действую грубее клиент витуху вытывает для гарантии
источник
11:58пожаловаться#13

M

Max in Mikrotik-Training
воооот, и у меня не получилось CRL завести на IPScec
источник
11:58пожаловаться#14

💎

💎 in Mikrotik-Training
Max
понятно, но после отзыва он так же продолжает подключаться
значит какие то проблемы с проверкой списка отзыва, возможно она вообще отключена
источник
11:58пожаловаться#15

D

Denis in Mikrotik-Training
https серт для веб морды
источник
11:58пожаловаться#16

СБ

Сергей Белых... in Mikrotik-Training
#вопрос
В поле CA CRL Host у CA сертификата можно вписать два внешних ip? (Провайдеры разные)
Если можно, то получается, если один из них отвалился, то VPN всё равно будет работать?
источник
12:00пожаловаться#17

M😺

Mr 😺 in Mikrotik-Training
Denis
https серт для веб морды
какой угодно. хоть тупо self-signed, хоть подписанный CA. часто один на сервер используется. один на https, sstp и openvpn.
источник
12:01пожаловаться#18

K

K in Mikrotik-Training
Otp  насколько я понял, это чисто генерировать - отдавать, нет никакой связи ни с чем. Тоже пытался нарыть инфы
источник
12:02пожаловаться#19

A

Andrey in Mikrotik-Training
А l2tp из Windows можно с сертификатом микротика?
источник
12:03пожаловаться#20