OpenVPN与

Question

是否有人尝试过将OpenVPN与生成的证书一起使用？从理论上讲，这是可行的。

对于许多用户来说，提供的简单的rsa PKI并不是很容易管理。我已经设置了一个ActiveDirectory，理想情况下，我希望对证书进行AD集成。我已经按照这个指南为一个用户组设置了自动注册。但是，我甚至不能确定相应的用户是否已经成功地分配了一个证书。对我来说似乎太复杂了。

http://www.isaserver.org/img/upl/vpnkitbeta2/autoenroll.htm

Answer 1

是的，这完全有可能。x509是x509。

OpenVPN 2.1 (beta版，但非常稳定)支持CryptoAPI。我们每天使用一次。

要使用现有的PKI，只需给OpenVPN服务器一个CA的副本即可。您可以指定哪些客户端可以登录，如果您不希望CA上的每个人都可以访问，可以使用CCD。然后把以下内容告诉你的客户：

cryptoapicert "THUMB:<cert_thumb>"

可以从Windows存储中的证书详细信息复制/粘贴<cert_thumb>。

自动注册是一个痛苦，我已经有一段时间没有与它斗争。但它最终还是起作用了。