OpenVPN com uma PKI dos Serviços de Certificados do Windows

Question

OpenVPN com uma PKI dos Serviços de Certificados do Windows

#1 resposta do (1 votos)
#2 resposta do (0 votos)

2

alguém já tentou usar o OpenVPN com certificados gerados pelo Windows Certificate Services? Em teoria, isso deve funcionar.

A PKI easy-rsa fornecida não é muito confortável para gerenciar para muitos usuários. Eu já tenho um ActiveDirectory configurado e eu idealmente quero ter integração do AD para os certificados. Eu segui este guia para definir o registro automático de um grupo de usuários. No entanto, eu não posso nem mesmo ter certeza se o usuário correspondente foi atribuído com sucesso um certificado. Parece muito complexo para mim.

link

windows vpn openvpn certificate pki

por Johannes Rudolph 09.07.2009 / 20:48

2 respostas

0

Você pode experimentar os seguintes aplicativos link sToken Soft

por 10.07.2009 / 12:18

Tags windows vpn openvpn certificate pki

Exchange 2003: Unrestrito enviar tamanho de email para usuários / grupos específicos? BIND / Nome: recursão desativada, cliente para usar servidores alternativos

score 1 · Accepted Answer

Sim, é perfeitamente possível. x509 é x509.

O OpenVPN 2.1 (beta, mas perfeitamente estável) suporta o CryptoAPI. Usamos uma diariamente.

Para usar sua PKI existente, basta fornecer ao servidor do OpenVPN uma cópia da CA. Você pode especificar quais clientes podem fazer o login, se você não quiser que todos na AC tenham acesso, usando o CCD. Em seguida, coloque o seguinte nas configurações do seu cliente:

cryptoapicert "THUMB:<cert_thumb>"

Você pode copiar / colar o <cert_thumb> dos detalhes do certificado no repositório pessoal de certificados do Windows.

Auto Enroll é uma dor e já faz um tempo desde que eu lutei com isso. Mas funciona, eventualmente.