Documentazione<Precedenti | Contenuti | Succ.>
1.2. Configurazione dell'infrastruttura a chiave pubblica
Il primo passo nella creazione di una configurazione OpenVPN è stabilire una PKI (infrastruttura a chiave pubblica). La PKI è composta da:
• un certificato separato (noto anche come chiave pubblica) e una chiave privata per il server e ciascun client, e
• un certificato e una chiave dell'Autorità di certificazione (CA) principale utilizzati per firmare ciascuno dei certificati server e client.
OpenVPN supporta l'autenticazione bidirezionale basata sui certificati, il che significa che il client deve autenticare il certificato del server e il server deve autenticare il certificato del client prima che venga stabilita la fiducia reciproca.
Sia il server che il client autenticheranno l'altro verificando prima che il certificato presentato sia stato firmato dall'autorità di certificazione principale (CA), e poi testando le informazioni nell'intestazione del certificato ora autenticato, come il nome comune del certificato o il tipo di certificato (client o server).