https://opennet.dev/openforum/vsluhforumID1/79930.html Есть связка openvpn+radius+mysql.<br>Генерирую юзерам сертификаты - с этими сертификатами они успешно могут залогинится.<br>Но недавно обнаружил то ли баг то ли фичу - к примеру юзеру нужно поменять пароль юзеру на тот же самый, т.е пароль не меняется, но пользовательские сертификат и приватный ключ генерятся новые. Но еще не успев дать их(сертификат и ключ) пользователю я вижу что он может приконектится со старыми сертификатом и ключем.<br>Следственный эксперимент подтвердил что действительно - сколько бы я не регенерил сертификат и ключ с одним и тем же паролем - пользователь будет иметь возможность логинится.<br>Кто сталкивался - подтолкните в нужную сторону.<br><br><br> https://opennet.dev/openforum/vsluhforumID1/79930.html#3 Wed, 23 Apr 2008 06:40:50 GMT &gt;Я извиняюсь за глупый вопрос. <br>&gt;Но где именно копать в документации? <br><br>в описании опции crl-verify<br> https://opennet.dev/openforum/vsluhforumID1/79930.html#2 Tue, 22 Apr 2008 19:05:13 GMT &gt;Они и будут работать до перегенерации корневого сертификата. <br>&gt;А для устранения возможности логина с старыми ключами есть файл, куда вписываются <br>&gt;ключи, вышедшие в тираж. На сайте openvpn это описано. <br><br>Я извиняюсь за глупый вопрос.<br>Но где именно копать в документации?<br> https://opennet.dev/openforum/vsluhforumID1/79930.html#1 Tue, 22 Apr 2008 04:38:31 GMT Они и будут работать до перегенерации корневого сертификата.<br>А для устранения возможности логина с старыми ключами есть файл, куда вписываются ключи, вышедшие в тираж. На сайте openvpn это описано.<br>