有没有人尝试将 OpenVPN 与 Windows 证书服务生成的证书一起使用?理论上这应该有效。
提供的 easy-rsa PKI 对于许多用户来说管理起来不太舒服。我确实已经设置了 ActiveDirectory,理想情况下我希望对证书进行 AD 集成。我已按照本指南为用户组设置自动注册。但是我什至无法确定相应的用户是否已成功分配证书。这对我来说似乎过于复杂。
AskOverflow.Dev
有没有人尝试将 OpenVPN 与 Windows 证书服务生成的证书一起使用?理论上这应该有效。
提供的 easy-rsa PKI 对于许多用户来说管理起来不太舒服。我确实已经设置了 ActiveDirectory,理想情况下我希望对证书进行 AD 集成。我已按照本指南为用户组设置自动注册。但是我什至无法确定相应的用户是否已成功分配证书。这对我来说似乎过于复杂。
是的,完全有可能。x509 就是 x509。
OpenVPN 2.1(测试版,但非常稳定)支持 CryptoAPI。我们每天使用一个。
要使用您现有的 PKI,只需给 OpenVPN 服务器一份 CA 副本。如果您不希望 CA 上的每个人都可以访问,您可以使用 CCD 指定哪些客户端可以登录。然后将以下内容放入您的客户端配置中:
<cert_thumb>您可以从 Windows 个人证书存储中的证书详细信息中复制/粘贴。自动注册是一种痛苦,我已经有一段时间没有与它斗争了。但它最终确实有效。