Задать вопрос
savenko_egor
@savenko_egor
linux

Как организовать синхронизацию сертификатов на разных OpenVPN серверах?

САБЖ.
Есть у кого-то идеи или варианты по реализации данной структуры?
Для примера:
Есть два(может больше) сервера. На каждом из них установлен и настроен OpenVPN. На каждом установлен Easy-RSA пакет. При генерации сертификатов клиентов, нужно как-то синхронизировать БД чтобы клиент мог подключаться как на 1-ый сервер, так и на 2-ой.
Прошу схемы с монтированием папки с одного сервера на другой не предлагать. Считаю это глупостью, потому что если отвалится сервер с которого монтируется папка, то вся структура развалится.
Спасибо!
  • Вопрос задан
  • 600 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Ответ пользователя ValdikSS К ответам на вопрос (5)
ValdikSS
@ValdikSS
Клиентские сертификаты не требуется хранить на сервере. Клиент при подключении присылает сам сертификат на OpenVPN-сервер (но не закрытый ключ), сервер проверяет корректность цифровой подписи и иерархии, и разрешает VPN соединение. На сервере вообще не должно быть клиентских сертификатов. Синхронизировать сертификаты между разными PKI с одинаковыми приватными ключами тоже не требуется (хотя это не очень хорошо).
Ответ написан
3 комментария
3 комментария