文件记录1.2. 公钥基础设施设置
构建 OpenVPN 配置的第一步是建立 PKI(公钥基础设施)。 PKI 包括:
• 用于服务器和每个客户端的单独证书(也称为公钥)和私钥,以及
• 主证书颁发机构 (CA) 证书和密钥,用于签署每个服务器和客户端证书。
OpenVPN 支持基于证书的双向认证,这意味着在建立相互信任之前,客户端必须对服务器证书进行身份验证,服务器必须对客户端证书进行身份验证。
服务器和客户端都将首先验证所提供的证书是否由主证书颁发机构 (CA) 签名,然后通过测试现在已验证的证书标头中的信息,例如证书通用名称或证书类型(客户端或服务器)。