Documentație1.2. Configurarea infrastructurii cu cheie publică
Primul pas în construirea unei configurații OpenVPN este stabilirea unei PKI (infrastructură cu cheie publică). PKI constă din:
• un certificat separat (cunoscut și ca cheie publică) și cheie privată pentru server și fiecare client și
• un certificat și o cheie master al Autorității de Certificare (CA) care este utilizat pentru a semna fiecare certificat de server și client.
OpenVPN acceptă autentificarea bidirecțională bazată pe certificate, ceea ce înseamnă că clientul trebuie să autentifice certificatul de server, iar serverul trebuie să autentifice certificatul de client înainte de a se stabili încrederea reciprocă.
Atât serverul, cât și clientul se vor autentifica pe celălalt verificând mai întâi dacă certificatul prezentat a fost semnat de autoritatea de certificare principală (CA), apoi testând informațiile din antetul certificatului autentificat acum, cum ar fi numele comun al certificatului sau tipul de certificat (client sau server).