เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
1.2. ตั้งค่าโครงสร้างพื้นฐานกุญแจสาธารณะ
ขั้นตอนแรกในการสร้างการกำหนดค่า OpenVPN คือการสร้าง PKI (โครงสร้างพื้นฐานของคีย์สาธารณะ) PKI ประกอบด้วย:
• ใบรับรองแยกต่างหาก (หรือที่เรียกว่าคีย์สาธารณะ) และคีย์ส่วนตัวสำหรับเซิร์ฟเวอร์และไคลเอ็นต์แต่ละเครื่อง และ
• ใบรับรองผู้ออกใบรับรองหลัก (CA) และคีย์ซึ่งใช้ในการลงนามใบรับรองเซิร์ฟเวอร์และไคลเอ็นต์แต่ละรายการ
OpenVPN รองรับการตรวจสอบสิทธิ์แบบสองทิศทางโดยอิงตามใบรับรอง หมายความว่าไคลเอ็นต์ต้องตรวจสอบสิทธิ์ใบรับรองเซิร์ฟเวอร์และเซิร์ฟเวอร์ต้องตรวจสอบสิทธิ์ใบรับรองไคลเอ็นต์ก่อนที่จะสร้างความไว้วางใจซึ่งกันและกัน
ทั้งเซิร์ฟเวอร์และไคลเอ็นต์จะตรวจสอบสิทธิ์อื่น ๆ โดยตรวจสอบก่อนว่าใบรับรองที่นำเสนอได้รับการลงนามโดยผู้ออกใบรับรองหลัก (CA) จากนั้นโดยการทดสอบข้อมูลในส่วนหัวของใบรับรองที่ตรวจสอบสิทธิ์แล้วในขณะนี้ เช่น ชื่อสามัญของใบรับรองหรือประเภทใบรับรอง (ไคลเอ็นต์) หรือเซิร์ฟเวอร์)