我有两台 Ubuntu 服务器,它们之间配置了 stunnel。服务器 A 充当中间服务器,并通过 stunnel 将所有入站流量转发到服务器 B(Openvpn 服务器)。
服务器 A 和服务器 B 上的 Stunnel 配置如下:
服务器A:
[openvpn_client]
accept = 0.0.0.0:443
connect = <serverB_ip>:993
cert = /etc/stunnel/cert1.pem
client = yes
服务器B:
client = no
[openvpn_server]
accept = :::993
connect = 127.0.0.1:1194
cert = /etc/stunnel/cert2.pem
我的问题是,应该使用相同的 SSL 证书cert1.pem吗cert2.pem?我测试了使用相同和不同的 SSL 证书的连接,两种情况下都可以正常工作。
那么明智的选择是什么?我应该在服务器 A 和服务器 B 上使用相同的证书吗?
如果我经过的防火墙可以检测到 SSL 指纹并阻止我的连接,那么证书之间的差异是否会有帮助?
答案1
不,他们应该不是相同。
一般来说,证书应该识别一个实体,可以是一个人,也可以是一台计算机。
在您的场景中,您只有两台设备,但想象一下拥有许多用户的 VPN 网络。如果一个用户不再具有访问权限,您可以撤销那证书和区块那用户。如果每个人都使用相同的证书,这将是不可能的。