Sto cercando di configurare OpenVPN e sono un po 'confuso riguardo ai termini.
Da quello che ho letto, un PKI è costituito da:
- Un certificato separato (noto anche come chiave pubblica)
- Una chiave privata per il server e ogni client.
Quella parte con cui sto bene e ho capito.
La seconda parte di un PKI e la parte che sto riscontrando un po 'di problemi a causa di tutti i diversi termini riguarda l'autorità di certificazione (CA).
La documentazione dice
Generare il certificato e la chiave dell'autorità di certificazione (CA) principale
In questa sezione genereremo un certificato / chiave CA principale, un certificato server / certificato chiave e chiave utilizzati per firmare ciascuno dei certificati server e client.
I termini che ho sentito gettare in giro e parte di ciò che mi ha confuso sono le persone a cui si riferiscono
- Chiavi master
- Certificati di root
- Chiavi private dell'autorità di certificazione
- Chiavi dell'autorità di certificazione
- Certificati dell'autorità di certificazione
Non sono sicuro che molti di questi si riferiscano tutti alla stessa cosa, ma l'autorità di certificazione mi ha confuso molto.
Perché in primo luogo l'autorità di certificazione ha le chiavi? Pensavo che il compito dell'autorità di certificazione fosse firmare chiavi su server e client. La CA ha anche bisogno di una chiave privata in questo processo? È questa chiave privata con persone che si riferiscono a quando parlano di chiavi master o certificati root. E questi certificati radice sono la stessa cosa delle chiavi private?
Ho visitato diverse pagine Web e ho ancora problemi a comprendere la CA.