私は、インターネット上で見つけた多くのガイドの1つに従って、特定のURLをVPNユーザーに制限することで、Webサーバーに最初のOpenVPNサーバーを正常に設定しました。奇跡的に動作します。
すべてのガイドでは、証明書を作成するのとまったく同じ方法について説明します。
- サーバー証明書の生成
- クライアント証明書の作成
- Diffie Hellmanパラメータの生成
しかし、新しいクライアント証明書を追加する必要がある場合はどうなりますか?後でDiffie Hellmanパラメータを再生成する必要がありますか?
ベストアンサー1
(Open)VPNとDiffie Hellmanを調べてから数時間過ごした後、ついにその事実を見つけました。
OpenVPNサーバーは、Diffie Hellmanパラメーターを使用して暗号化されたセッションを確立するためのセッションキーを生成します。セッションが確立されると、セッション中に交換されるデータを保護するために、より特殊な他の暗号化方法が使用されます。
確立されたセッション中に新しい.pemファイルを作成することもできますが、まったく影響を受けません。
したがって、最終的にクライアント証明書の前後にDiffie Hellmanパラメータを生成するかどうかはまったく重要ではなく、新しい証明書を追加した後にそれを再構築する必要はありません。