<p dir="ltr">You can use the option --bypass-security to disable completely security and u will not need any key.</p>
<p dir="ltr">Saverio</p>
<div class="gmail_quote">Il 18/ago/2015 17:24, "bo Morris" <<a href="mailto:bo@bomorris.com">bo@bomorris.com</a>> ha scritto:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Thank you Lars for the reply. Your instructions were dead on.<br>
<br>
Yes I have considered the security risks; however, I think scaleability and rapid deployment out weigh the security risks for me.<br>
<br>
<br>
On Aug 18, 2015, at 6:31 AM, Lars Kruse <<a href="mailto:lists@sumpfralle.de">lists@sumpfralle.de</a>> wrote:<br>
<br>
> Hi,<br>
><br>
>> Is it possible to generate one key pair?<br>
><br>
> Maybe this is all you want to know?<br>
> openssl genrsa -out private.key 4096<br>
> openssl rsa -pubout -in private.key -out public.key<br>
><br>
> I assume that you analyzed the risks and benefits of a single shared key<br>
> according to your specific setup.<br>
><br>
> Lars<br>
> _______________________________________________<br>
> tinc mailing list<br>
> <a href="mailto:tinc@tinc-vpn.org">tinc@tinc-vpn.org</a><br>
> <a href="http://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc" rel="noreferrer" target="_blank">http://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc</a><br>
<br>
_______________________________________________<br>
tinc mailing list<br>
<a href="mailto:tinc@tinc-vpn.org">tinc@tinc-vpn.org</a><br>
<a href="http://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc" rel="noreferrer" target="_blank">http://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc</a><br>
</blockquote></div>