תיעוד1.2. הגדרת תשתית מפתח ציבורי
השלב הראשון בבניית תצורת OpenVPN הוא הקמת PKI (תשתית מפתח ציבורי). ה-PKI מורכב מ:
• אישור נפרד (הידוע גם כמפתח ציבורי) ומפתח פרטי עבור השרת וכל לקוח, וכן
• תעודת רשות אישורים ראשית (CA) ומפתח המשמשים לחתימה על כל אחד מתעודות השרת והלקוח.
OpenVPN תומך באימות דו-כיווני המבוסס על אישורים, כלומר הלקוח חייב לאמת את אישור השרת והשרת חייב לאמת את אישור הלקוח לפני יצירת אמון הדדי.
הן השרת והן הלקוח יאמתו את האחר על ידי אימות תחילה שהאישור המוצג נחתם על ידי רשות האישורים הראשית (CA), ולאחר מכן על ידי בדיקת מידע בכותרת האישור המאומת כעת, כגון השם המשותף של האישור או סוג האישור (לקוח או שרת).