Persediaan Infrastruktur Kunci Awam daripada Panduan Pelayan Ubuntu oleh OnWorks

Langkau ke kandungan

1.2. Persediaan Infrastruktur Kunci Awam

Langkah pertama dalam membina konfigurasi OpenVPN ialah menubuhkan PKI (infrastruktur kunci awam). PKI terdiri daripada:

• sijil berasingan (juga dikenali sebagai kunci awam) dan kunci peribadi untuk pelayan dan setiap pelanggan, dan

• sijil dan kunci Certificate Authority (CA) induk yang digunakan untuk menandatangani setiap sijil pelayan dan pelanggan.

OpenVPN menyokong pengesahan dwiarah berdasarkan sijil, bermakna pelanggan mesti mengesahkan sijil pelayan dan pelayan mesti mengesahkan sijil klien sebelum kepercayaan bersama diwujudkan.

Kedua-dua pelayan dan pelanggan akan mengesahkan yang lain dengan terlebih dahulu mengesahkan bahawa sijil yang dibentangkan telah ditandatangani oleh pihak berkuasa sijil induk (CA), dan kemudian dengan menguji maklumat dalam pengepala sijil yang kini disahkan, seperti nama biasa sijil atau jenis sijil (klien atau pelayan).