새 클라이언트 인증서를 추가하는 올바른 단계는 무엇입니까?

새 클라이언트 인증서를 추가하는 올바른 단계는 무엇입니까?

저는 인터넷에서 찾은 많은 가이드 중 하나를 따라 특정 URL을 VPN 사용자로 제한하여 웹 서버에 첫 번째 OpenVPN 서버를 성공적으로 설정했습니다. 기적적으로 작동합니다.

모든 가이드에서는 인증서를 만드는 것과 똑같은 방법을 설명합니다.

  1. 서버 인증서 생성
  2. 클라이언트 인증서 만들기
  3. Diffie Hellman 매개변수 생성

하지만 새 클라이언트 인증서를 추가해야 한다면 어떻게 될까요? 나중에 Diffie Hellman 매개변수를 다시 생성해야 합니까?

답변1

(Open)VPN과 Diffie Hellman을 조사한 후 몇 시간을 보낸 후 마침내 그 사실을 알아냈습니다.

OpenVPN 서버는 Diffie Hellman 매개변수를 사용하여 암호화된 세션을 설정하기 위한 세션 키를 생성합니다. 세션이 설정되면 세션 중에 교환되는 데이터를 보호하기 위해 보다 전문화된 다른 암호화 방법이 사용됩니다.

설정된 세션 중에 새 .pem 파일을 생성할 수도 있으며 전혀 영향을 받지 않습니다.

따라서 결국 클라이언트 인증서 이전 또는 이후에 Diffie Hellman 매개변수를 생성하는지 여부는 전혀 중요하지 않으며 새 인증서를 추가한 후에 이를 다시 빌드할 필요가 없습니다.

관련 정보