Documentación<Anterior | Contenido | Siguiente>
1.2. Configuración de infraestructura de clave pública
El primer paso para crear una configuración OpenVPN es establecer una PKI (infraestructura de clave pública). La PKI consta de:
• un certificado separado (también conocido como clave pública) y clave privada para el servidor y cada cliente, y
• un certificado y una clave de la autoridad certificadora (CA) maestra que se utiliza para firmar cada uno de los certificados de servidor y cliente.
OpenVPN admite la autenticación bidireccional basada en certificados, lo que significa que el cliente debe autenticar el certificado del servidor y el servidor debe autenticar el certificado del cliente antes de que se establezca la confianza mutua.
Tanto el servidor como el cliente autenticarán al otro verificando primero que el certificado presentado fue firmado por la autoridad certificadora (CA) maestra, y luego probando la información en el encabezado del certificado ahora autenticado, como el nombre común del certificado o el tipo de certificado (cliente o servidor).