有没有人尝试使用Windows证书服务生成的证书使用OpenVPN? 理论上这应该起作用。
提供的easy-rsa PKI对于许多用户来说pipe理起来并不是很舒服。 我已经有一个ActiveDirectory设置,我最好想有证书AD集成。 我遵循本指南为用户组设置自动注册。 但是我甚至不能确定相应的用户是否已经成功地分配了一个证书。 对我来说似乎过于复杂。
http://www.isaserver.org/img/upl/vpnkitbeta2/autoenroll.htm
是的,这是完全可能的。 x509是x509。
OpenVPN 2.1(testing版,但完全稳定)支持CryptoAPI。 我们每天使用一个。
要使用现有的PKI,只需向OpenVPN服务器提供CA的副本。 如果您不希望CA上的每个人都可以使用CCD访问,您可以指定哪些客户端可以login。 然后将以下内容放在您的客户端configuration中:
cryptoapicert "THUMB:<cert_thumb>" 您可以从Windows个人证书存储区中的证书详细信息中复制/粘贴<cert_thumb> 。
自动登记是一个痛苦,自从我挣扎了一段时间以来,这已经是一段时间了。 但最终确实有用。
您可以尝试以下应用程序链接sToken Soft