我成功地在网络服务器上设置了我的第一个 OpenVPN 服务器,仅通过遵循我在互联网上找到的众多指南之一,将特定 URL 限制为 VPN 用户。奇迹般有效。
所有指南都解释了创建证书的完全相同的方法。
- 创建服务器证书
- 创建客户端证书
- 生成 Diffie Hellman 参数
但是如果我必须添加新的客户端证书怎么办?之后我是否必须再次生成 Diffie Hellman 参数?
答案1
在花了几个小时深入研究 (Open)VPN 和 Diffie Hellman 后,我终于弄清楚了。
OpenVPN 服务器使用 Diffie Hellman 参数生成会话密钥以建立加密会话。一旦建立会话,就会使用其他更专门的加密方法来保护会话期间的数据交换。
您甚至可以在已建立的会话期间生成新的 .pem 文件,它们根本不会受到影响。
因此,最终,如果您在客户端证书之前或之后生成 Diffie Hellman 参数,并且在添加新证书后无需重建它们,那根本不重要。