É possível usar o mesmo certificado SSL para Apache e OpenVPN?

5

Posso usar o mesmo certificado SSL pago para o OpenVPN e o Apache?

ATUALIZAÇÃO: O objetivo é obter um cartão de identidade nacional estoniano para ambos. Para que um, usando este cartão inteligente, possa autenticar-se com seu código PIN pessoal para o Apache para acessar páginas da web restritas e também se autenticar no servidor OpenVPN usando o mesmo PIN. O emissor do certificado está bem com isso.

    
por Henno 05.03.2011 / 18:28

3 respostas

1

Acredito que a única coisa com a qual você teria que se preocupar é garantir que o uso principal e o uso estendido da chave em seu certificado correspondam a quaisquer restrições de uso da chave que você configurou para o OpenVPN.

    
por 05.03.2011 / 19:48
4

Sim, isso deve ser tecnicamente possível. Lembre-se, não há nada mágico sobre um certificado SSL. No que diz respeito ao Apache, OpenVPN ou qualquer outra aplicação, o seu certificado SSL é apenas um conjunto de bits pseudo-aleatórios.

Se isso é uma boa ideia depende de seus objetivos. Mais detalhes seriam úteis.

Também me ocorre que isso pode violar os termos sob os quais você comprou seu certificado SSL assinado de seu terceiro. Mais uma vez, mais detalhes seriam úteis.

    
por 05.03.2011 / 19:05
3

Talvez seja melhor usar uma autoridade de certificação local para o OpenVPN. Isso lhe dará melhor controle de acesso. Você pode limitar o acesso a clientes assinados por essa autoridade.

É improvável que você possa assinar certificados para clientes com seus certificados pagos. Os certificados de assinatura geralmente são significativamente mais caros.

Você pode usar seus certificados pagos para outros servidores, como LDAP, SMTP, IMAP e POP, desde que o domínio corresponda ao certificado. Como qualquer outro servidor, assegure-se de proteger esses serviços antes de ativá-los na rede.

    
por 05.03.2011 / 20:05