我可以为OpenVPN和Apache使用相同的付费SSL证书吗?
更新:目的是获得爱沙尼亚国家身份证支持。 因此,使用这张智能卡的用户,可以使用他的个人PIN码对Apache进行身份validation,以访问受限制的网页,并使用相同的PIN向OpenVPN服务器进行身份validation。 证书的签发人对此可以。
我相信唯一需要担心的是确保您的证书的关键用法和扩展密钥用法与您为OpenVPNconfiguration的任何密钥使用限制相匹配。
是的,应该是技术上可行的。 请记住,SSL证书没有什么神奇的。 就Apache,OpenVPN或其他任何应用程序而言,您的SSL证书只是一堆伪随机位。
这是不是一个好主意取决于你的目标。 更多细节将会有所帮助。
我也认为这可能违反了您从第三方购买您的签名SSL证书的条款。 再次,更多的细节将是有益的。
使用OpenVPN的本地证书颁发机构可能会更好。 这会给你更好的访问控制。 您可以限制对该机构签署的客户的访问。
您不太可能使用您的付费证书为客户签署证书。 签名证书通常要贵得多。
只要域名与证书匹配,您就可以使用其他服务器(如LDAP,SMTP,IMAP和POP)的付费证书。 像其他任何服务器一样,确保在通过networking启用这些服务之前保护这些服务