Цитата:
Сообщение от Surayu
Она зачем-то использует ca-сертификаты для постройки site-to-site тоннелей
|
Сертификат CA (он же открытый ключ центра сертификации) используется для верификации удалённого site по сертификату этого site, выданному ЦС.
Т.е. на каждом site должен присутствовать CA certificate + индивидуальная для каждого site пара {private key + certificate}.
Можете сделать собственный ЦС и нагенерировать сертификатов сайтов в нём, можете купить сертификаты сайтов у любого держателя ЦС (Много их; запустите в винде certmgr.msc и смотрите список "Доверенных корневых центров сертификации").