服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我可以在多个OpenVPN隧道中使用相同的客户端证书到同一台服务器吗?
Intereting Posts
Postfix – Opendkim – 无法连接到本地套接字 使用Microsoft ISA / TMG和SAP EP进行Kerberos传递 – 如果https使用Internet Explorer,则会感到困惑 消息标题中的单引号电子邮件地址导致问题 电子邮件服务器没有反向DNS条目 IIS 6login一个webfarm 如何为graphics渲染机selectUPS? Nginx代理服务器通行证适用于https,但不适用于http 是否有一个PHP 5.3的Ubuntu服务器包 Postfix在Localhost中 apache24覆盖htaccess中的AuthName不起作用 为什么我们对允许的服务有复杂的iptables设置? 在Exchange中暂时停止站点内邮件stream 使用TCP / IP连接到MS SQL 2012 集中sudo sudoers文件? Solaris 11.1 AI客户端:HTTP连接超时

我可以在多个OpenVPN隧道中使用相同的客户端证书到同一台服务器吗?

我有这样一个简单的设置:

服务器—-互联网—-客户端

在服务器上,我已经为OpenVPN设置了一个客户端证书。 在客户端我已经有OpenVPN设置联系服务器使用其密钥,这是工作正常。

现在我想在SERVER和CLIENT之间build立另外一个OpenVPN连接,使用不同的设置(比如说第一个是TCP,另一个是UDP)。

在这种情况下,我可以在第二个configuration中的第一个连接重用证书/密钥吗?

这是一个很好的做法吗? 为什么/为什么不? 任何需要了解的警告?

当然,你可以重复使用它。 如果你的客户端是同一台机器/用户,我会说这是首选。 你也可以使用OpenVPNconfiguration指令duplicate-cn,这将告诉OpenVPN守护进程接受多个具有相同证书的客户端。

不,这不是好的做法:

  • 因为如果一个证书妥协,你可能会在你的networking的许多点失去安全性,
  • 您可以在SSL证书中使用CN字段,这对于每个客户端来说都是唯一的,以便在OpenVPN中执行许多好事:例如CN < – > OpenVPN IP地址关联,每个客户端的ccdconfiguration目录(每个客户端的不同configuration)。

但是它可能会在小型networking或某些configuration中被接受。