StunnelでOpenVPNを設定するときに証明書を再利用できますか?

StunnelでOpenVPNを設定するときに証明書を再利用できますか?

オープンVPNサーバー実行中トンネル次のようなこれマップ時間。

作成するように言った。自己署名証明書~のためトンネルサーバー側から。なぜなら私はすでに一つ持っているからオープンVPN、それが使えるのか、スマートなのか、そしてなぜ/なぜならないのか知りたいです。

答え1

そうそうできます。いいえ、そうしないでください(プライベートネットワークで機能しない限り、OpenVPNはプライベートサブネットへのパブリックアクセス方法であるため、そうではありません)。

その理由は、TLSプロトコル証明書検証プロセスと接続の信頼性に対応しています。

  1. これは、評判の良い認証局によって署名されたものではなく自己署名されており、これは初期ハンドシェイク中に確認が行われなかったり、発生しなかったりするため、MITM攻撃ベクトルにつながる可能性があります。
  2. これで、以前に使用された秘密鍵が再使用され、あるデバイスから別のデバイスに移動すると、「秘密鍵」のセキュリティ保護が無効になります。 SCPなどのプロトコルを使用してファイルを移動する場合は例外があります。

関連情報