我可以对 OpenVPN 和 Apache 使用同一个付费 SSL 证书吗?
更新:目的是让爱沙尼亚国民身份证支持两者。这样,使用此智能卡的人可以使用个人 PIN 码向 Apache 验证身份以访问受限网页,也可以使用相同的 PIN 向 OpenVPN 服务器验证身份。证书颁发者对此表示同意。
答案1
我相信您唯一需要担心的事情是确保证书上的密钥使用和扩展密钥使用与您为 OpenVPN 配置的任何密钥使用限制相匹配。
答案2
是的,从技术上来说应该是可行的。请记住,SSL 证书并没有什么神奇之处。对于 Apache、OpenVPN 或任何其他应用程序而言,您的 SSL 证书只是一堆伪随机位。
这是否是个好主意取决于你的目标。更多细节会有所帮助。
我还想到,这可能违反了您从第三方购买签名 SSL 证书的条款。同样,更多详细信息会有所帮助。
答案3
您可能更适合使用 OpenVPN 的本地证书颁发机构。这将为您提供更好的访问控制。您可以限制仅由该颁发机构签名的客户端的访问。
您不太可能使用付费证书为客户签署证书。签署证书通常要贵得多。
只要域名与证书匹配,您就可以将付费证书用于其他服务器,例如 LDAP、SMTP、IMAP 和 POP。与任何其他服务器一样,请确保在网络上启用这些服务之前确保其安全。