@hiralus

Сертификаты OpenVPN (EasyRSA, OpenSSL). Как они работают и в чем смысл их использования?

привет, хабр!

шуршу по интернетам несколько недель, пытаюсь настроить опенвпн сервер. Нигде не нашел вменяемой инфы про сертификаты (openssl\easyrsa). Как они работают?
Единственное что я понял, это вроде защиты от несанкционированного доступа, но вменяемого разъяснения, я не нашел даже в документации опенвпн (может быть я плохо искал). Как они проверяются и в чем «цимес» их использования? Разве не проще использовать обычный закрытый ключ? Но эта опция стала deprecated в одном из последних обновлений.

Заранее спасибо.
  • Вопрос задан
  • 297 просмотров
Решения вопроса 1
@AlexVWill
Долго объяснять, лучше почитать что-то по теме. Если по простому - сертификат пользователя (или клентский сертификат) отвечает за проверку пользователя, т.е. за то, что именно этот пользователь, а не какой то иной вошел на сервер. Сертификат сервера, подписанный закрытым ключом сервера отвечает за то, что именно этот сервер, а не какой то другой принял это подключение.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@Drno
Pivpn всё настроит за 5 минут…
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы