systemadmin.es > Redes > Conectar con un mismo certificado a un mismo servidor OpenVPN

Conectar con un mismo certificado a un mismo servidor OpenVPN

En un servidor OpenVPN debemos generar un certificado para cada cliente ya que es la mejor forma de controlar el acceso al servidor. Aún así, para hacer pruebas o mientras nos cambiamos de PC y queremos reaprovechar el certificado que ya tenemos, podemos configurar el servidor para que acepte dos clientes conectados con el mismo certificado.

La directiva que deberemos habilitar es duplicate-cn. En el fichero de ejemplo en el código fuente (sample-config-files/server.conf) podemos encontrar la siguiente advertencia:

# Uncomment this directive if multiple clients
# might connect with the same certificate/key
# files or common names.  This is recommended
# only for testing purposes.  For production use,
# each client should have its own certificate/key
# pair.
#
# IF YOU HAVE NOT GENERATED INDIVIDUAL
# CERTIFICATE/KEY PAIRS FOR EACH CLIENT,
# EACH HAVING ITS OWN UNIQUE "COMMON NAME",
# UNCOMMENT THIS LINE OUT.
;duplicate-cn

Por lo tanto, lo ideal seria tener cada cliente con su certificado. Aunque se pueda conectar con el mismo certificado varios clientes, no es lo recomendado.

One comment to “Conectar con un mismo certificado a un mismo servidor OpenVPN”

  1. Hola

    entiendo que no sea lo recomendado mas de un mismo cliente con el mismo certificado.

    ¿Pero y si tienes que poner decenas de clientes?

    ¿Se usa otro método?

    Santi.

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>