Documentation<Précédent | Table des matières | Suivant>
1.2. Configuration de l'infrastructure à clé publique
La première étape de la création d'une configuration OpenVPN consiste à établir une PKI (infrastructure à clé publique). L'IGC se compose de :
• un certificat distinct (également appelé clé publique) et une clé privée pour le serveur et chaque client, et
• un certificat et une clé de l'autorité de certification principale (CA) qui sont utilisés pour signer chacun des certificats serveur et client.
OpenVPN prend en charge l'authentification bidirectionnelle basée sur des certificats, ce qui signifie que le client doit authentifier le certificat du serveur et que le serveur doit authentifier le certificat client avant que la confiance mutuelle ne soit établie.
Le serveur et le client s'authentifieront d'abord en vérifiant que le certificat présenté a été signé par l'autorité de certification principale (CA), puis en testant les informations dans l'en-tête du certificat désormais authentifié, telles que le nom commun du certificat ou le type de certificat (client ou serveur).