添加新客户端证书的正确步骤?

添加新客户端证书的正确步骤?

我成功地在网络服务器上设置了我的第一个 OpenVPN 服务器,仅通过遵循我在互联网上找到的众多指南之一,将特定 URL 限制为 VPN 用户。奇迹般有效。

所有指南都解释了创建证书的完全相同的方法。

  1. 创建服务器证书
  2. 创建客户端证书
  3. 生成 Diffie Hellman 参数

但是如果我必须添加新的客户端证书怎么办?之后我是否必须再次生成 Diffie Hellman 参数?

答案1

在花了几个小时深入研究 (Open)VPN 和 Diffie Hellman 后,我终于弄清楚了。

OpenVPN 服务器使用 Diffie Hellman 参数生成会话密钥以建立加密会话。一旦建立会话,就会使用其他更专门的加密方法来保护会话期间的数据交换。

您甚至可以在已建立的会话期间生成新的 .pem 文件,它们根本不会受到影响。

因此,最终,如果您在客户端证书之前或之后生成 Diffie Hellman 参数,并且在添加新证书后无需重建它们,那根本不重要。

相关内容