OpenVPN с Windows Certificate Services PKI
Первой вещью, которую я проверяю, является 'вершина' (там любые странные процессы; что память пожирателя ресурсов или процессорное время.)
Если ничто не поднимется там, то я проверю, 'кто' видеть, находится ли кто-либо еще на моей машине по некоторым причинам.
Возможно, файловая система была демонтирована; сверьтесь с вызовом 'кошке/etc/mtab' и затем 'fstab', чтобы удостовериться, что все подойдет прямо на начальной загрузке.
Проверьте время работы, чтобы удостовериться, что # пользователей на поле разумен (должны только быть Вы), и затем скользите через var/log/auth.log, чтобы видеть, криво ли что-нибудь там.
Это вместилища. В зависимости от ошибок Ваше поле бросает, Вы, возможно, должны исследовать определенные процессы, которые доставляют неприятности.
Да, это совершенно возможно. x509 является x509.
OpenVPN 2.1 (бета, но совершенно стабильный) поддерживает CryptoAPI. Мы используем его один ежедневная основа.
Для использования существующего PKI просто дают серверу OpenVPN копию Приблизительно. Можно указать, в котором могут войти в систему клиенты, если Вы не хотите, чтобы у всех на CA был доступ, при помощи CCD. Затем поместите следующее в свои клиентские конфигурации:
cryptoapicert "THUMB:<cert_thumb>"
Вы можете скопировать/вставить <cert_thumb> из сертификата детализирует в Windows персональное хранилище сертификата.
Автоматический Регистрируются, боль, и это было некоторое время, так как я боролся с ним. Но это действительно работает в конечном счете.
-
1PS: По-видимому, можно использовать ТЕМУ вместо ПОЛЗУНКА. Я haven' t подтвердил меня, но это будет легче. – Dan Carley 10 July 2009 в 00:46