Windows証明書サービスPKIを使用したOpenVPN
windows証明書サービスによって生成された証明書でOpenVPNを使用しようとした人はいますか?理論的にはこれでうまくいくはずです。
提供されているeasy-rsaPKIは、多くのユーザーにとって管理があまり快適ではありません。私はすでにActiveDirectoryをセットアップしており、理想的には証明書のAD統合が必要です。このガイドに従って、ユーザーグループの自動登録を設定しました。ただし、対応するユーザーに証明書が正常に割り当てられているかどうかさえ確認できません。それは私には過度に複雑に思えます。
うん、それは完全に可能です。 x509はx509です。
OpenVPN 2.1(ベータ版ですが、完全に安定しています)はCryptoAPIをサポートしています。毎日1回使用しています。
既存のPKIを使用するには、OpenVPNサーバーにCAのコピーを渡すだけです。 CCDを使用して、CAの全員にアクセスを許可したくない場合は、ログインできるクライアントを指定できます。次に、クライアント構成に以下を配置します。
cryptoapicert "THUMB:<cert_thumb>"
Windows個人証明書ストアの証明書の詳細から<cert_thumb>をコピーして貼り付けることができます。
自動登録は苦痛であり、私がそれに苦労してからしばらく経ちました。しかし、最終的には機能します。
次のアプリケーションを試すことができます link sToken Soft