Dokumentasi<Sebelumnya | Konten | Selanjutnya>
1.2. Pengaturan Infrastruktur Kunci Publik
Langkah pertama dalam membangun konfigurasi OpenVPN adalah membuat PKI (infrastruktur kunci publik). PKI terdiri dari:
• sertifikat terpisah (juga dikenal sebagai kunci publik) dan kunci pribadi untuk server dan setiap klien, dan
• sertifikat dan kunci Certificate Authority (CA) master yang digunakan untuk menandatangani setiap sertifikat server dan klien.
OpenVPN mendukung otentikasi dua arah berdasarkan sertifikat, yang berarti bahwa klien harus mengotentikasi sertifikat server dan server harus mengotentikasi sertifikat klien sebelum saling percaya didirikan.
Server dan klien akan mengotentikasi yang lain dengan terlebih dahulu memverifikasi bahwa sertifikat yang disajikan ditandatangani oleh otoritas sertifikat master (CA), dan kemudian dengan menguji informasi di header sertifikat yang sekarang diautentikasi, seperti nama umum sertifikat atau jenis sertifikat (klien atau pelayan).