Procedimento correto para adicionar novos certificados de cliente?

Navegue suas respostas
1

Consegui configurar com êxito meu primeiro servidor OpenVPN em um servidor da Web para restringir URLs específicos a usuários VPN apenas seguindo um dos muitos guias que encontrei na Internet. Funciona como um encanto.

Todos os guias explicam exatamente o mesmo método para criar os certificados.

  1. Criar certificado de servidor
  2. Criar certificado (s) de cliente
  3. Gerar parâmetros Diffie Hellman

Mas e se eu tiver que adicionar novos certificados de cliente? Eu tenho que gerar os parâmetros Diffie Hellman depois disso novamente?

    
por metaphor_set 26.11.2016 / 17:10

1 resposta

0

Depois de passar algumas horas mergulhando na (Open) VPN e Diffie Hellman, finalmente consegui descobrir.

Os parâmetros Diffie Hellman são usados pelo OpenVPN Server para gerar as chaves de sessão para estabelecer a sessão criptografada. Depois que uma sessão é estabelecida, outros métodos de criptografia mais especializados são usados para proteger a troca de dados durante a sua duração.

Você pode até gerar um novo arquivo .pem durante as sessões estabelecidas, elas não serão afetadas.

Então, no final, não importa, se você gerar os Parâmetros Diffie Hellman antes ou depois dos certificados do Cliente e não precisar reconstruí-los depois de adicionar novos.

    
por 27.11.2016 / 15:07

Tags

Driver Nvidia trava / congela Como restaurar a propriedade correta em contêineres nspawn após a atualização?