Документация<Предыдущая | Содержание: | Следующая>
1.2. Настройка инфраструктуры открытого ключа
Первым шагом в создании конфигурации OpenVPN является создание PKI (инфраструктуры открытого ключа). PKI состоит из:
• отдельный сертификат (также известный как открытый ключ) и закрытый ключ для сервера и каждого клиента, и
• сертификат и ключ главного центра сертификации (CA), которые используются для подписи каждого сертификата сервера и клиента.
OpenVPN поддерживает двунаправленную аутентификацию на основе сертификатов, что означает, что клиент должен аутентифицировать сертификат сервера, а сервер должен аутентифицировать сертификат клиента до установления взаимного доверия.
И сервер, и клиент будут аутентифицировать друг друга, сначала проверив, что представленный сертификат был подписан главным центром сертификации (ЦС), а затем проверив информацию в уже аутентифицированном заголовке сертификата, такую как общее имя сертификата или тип сертификата (клиент или сервер).