दस्तावेज़ीकरण1.2. सार्वजनिक कुंजी अवसंरचना सेटअप
OpenVPN कॉन्फ़िगरेशन बनाने में पहला कदम PKI (पब्लिक की इन्फ्रास्ट्रक्चर) स्थापित करना है। PKI में निम्न शामिल हैं:
• सर्वर और प्रत्येक क्लाइंट के लिए एक अलग प्रमाणपत्र (जिसे सार्वजनिक कुंजी भी कहा जाता है) और निजी कुंजी, और
• एक मास्टर प्रमाणपत्र प्राधिकरण (सीए) प्रमाणपत्र और कुंजी जिसका उपयोग प्रत्येक सर्वर और क्लाइंट प्रमाणपत्र पर हस्ताक्षर करने के लिए किया जाता है।
ओपनवीपीएन प्रमाणपत्रों पर आधारित द्विदिश प्रमाणीकरण का समर्थन करता है, जिसका अर्थ है कि आपसी विश्वास स्थापित होने से पहले क्लाइंट को सर्वर प्रमाणपत्र को प्रमाणित करना होगा और सर्वर को क्लाइंट प्रमाणपत्र को प्रमाणित करना होगा।
सर्वर और क्लाइंट दोनों एक दूसरे को प्रमाणित करेंगे, पहले यह सत्यापित करके कि प्रस्तुत प्रमाणपत्र मास्टर प्रमाणपत्र प्राधिकारी (CA) द्वारा हस्ताक्षरित है, और फिर अब प्रमाणित प्रमाणपत्र हेडर में जानकारी का परीक्षण करके, जैसे कि प्रमाणपत्र का सामान्य नाम या प्रमाणपत्र का प्रकार (क्लाइंट या सर्वर)।