Могу ли я использовать один и тот же платный SSL-сертификат для OpenVPN и Apache?
ОБНОВЛЕНИЕ: Цель состоит в том, чтобы получить поддержку эстонской национальной ID-карты для обоих. Таким образом, тот, кто использует эту смарт-карту, может аутентифицироваться своим личным PIN-кодом для Apache для доступа к веб-страницам с ограниченным доступом, а также аутентифицироваться на сервере OpenVPN, используя тот же PIN-код. Эмитент сертификата согласен с этим.
Да, это должно быть технически возможно. Помните, что в сертификате SSL нет ничего волшебного. Что касается Apache, OpenVPN или любого другого приложения, ваш SSL-сертификат - это просто набор псевдослучайных битов.
Хорошая это идея или нет, зависит от ваших целей. Были бы полезны более подробные сведения.
Мне также приходит в голову, что это может нарушать условия, на которых вы приобрели подписанный сертификат SSL у третьей стороны. Опять же, были бы полезны более подробные сведения.
Возможно, вам будет лучше использовать местный центр сертификации для OpenVPN. Это даст вам лучший контроль доступа. Вы можете ограничить доступ для клиентов, подписанных этим органом.
Маловероятно, что вы сможете подписывать сертификаты для клиентов своими платными сертификатами. Подписание сертификатов обычно значительно дороже.
Вы можете использовать свои платные сертификаты для других серверов, таких как LDAP, SMTP, IMAP и POP, если домен соответствует сертификату. Как и любые другие серверы, убедитесь, что вы защищаете эти службы, прежде чем подключать их по сети.
Я считаю, что единственное, о чем вам придется беспокоиться, - это убедиться, что использование ключей и расширенное использование ключей в вашем сертификате соответствует любым ограничениям использования ключей, которые вы настроили для OpenVPN.