Não, você não é. Usuário regular pode criar as chaves, mas você tem que ser root para alterar a configuração para usar o OpenVPN com as chaves especificadas, e para controlar o serviço em si.
Eu sei que para executar o serviço Openvpn você tem que estar logado como root para iniciá-lo, mas o que acontece com a criação de chaves? Até agora parece que você pode fazer isso sem privilégios de root, mas eu estou querendo saber se isso vai me assombrar em algum ponto da linha de setup.
Quando o servidor estiver configurado para aceitar qualquer chave assinada por uma CA (autoridade de certificação) específica, ele fará exatamente isso, independentemente de onde as chaves forem geradas ou de quem.
Você nem precisa ter o CA no mesmo computador que a instalação do openvpn. A única coisa que é realmente importante é restringir o acesso aos arquivos da CA; se alguém puder obter a chave privada, eles também poderão gerar chaves que os permitirão entrar.
Você também deve verificar a revogação: isso é feito na CA, mas o servidor openvpn precisa ser atualizado com uma cópia do arquivo sempre que um certificado for revogado.
Se você acredita que a autoridade de certificação está comprometida, para garantir a segurança, é necessário parar de usar essa autoridade de certificação e reemitir todas as chaves com uma nova chave privada da CA .
Tags openvpn