Windows 인증서 서비스에서 생성된 인증서로 OpenVPN을 사용해 본 사람이 있나요? 이론적으로는 이것이 작동할 것입니다.
제공된 easy-rsa PKI는 많은 사용자가 관리하기가 그리 편하지 않습니다. 이미 ActiveDirectory가 설정되어 있고 이상적으로는 인증서에 대한 AD 통합을 원합니다. 이 가이드에 따라 사용자 그룹에 대한 자동 등록을 설정했습니다. 그러나 해당 사용자에게 인증서가 성공적으로 할당되었는지 확인할 수도 없습니다. 나에게는 너무 복잡한 것 같습니다.
답변1
네, 완벽하게 가능합니다. x509는 x509입니다.
OpenVPN 2.1(베타이지만 완벽하게 안정적임)은 CryptoAPI를 지원합니다. 우리는 그것을 매일 사용합니다.
기존 PKI를 사용하려면 OpenVPN 서버에 CA 복사본을 제공하기만 하면 됩니다. CA의 모든 사람이 액세스하는 것을 원하지 않는 경우 CCD를 사용하여 로그인할 수 있는 클라이언트를 지정할 수 있습니다. 그런 다음 클라이언트 구성에 다음을 배치하십시오.
cryptoapicert "THUMB:<cert_thumb>"
<cert_thumb>Windows 개인 인증서 저장소의 인증서 세부 정보에서 복사하여 붙여넣을 수 있습니다 .
자동 등록은 고통스러운 일이며, 이 문제로 어려움을 겪은 지 꽤 되었습니다. 하지만 결국에는 효과가 있습니다.