Certificados

Após a configuração das Definições torna-se necessário gerar os certificados digitais SSL. Um certificado digital contém as seguintes informações:

• Identificação da entidade titular;
• Chave Pública da entidade titular;
• Número de série do Certificado;
• Data de validade do Certificado;
• Identificação da Autoridade Certificadora (emissora do Certificado);
• Assinatura digital da Autoridade Certificadora.

Será gerado um Certificado Digital para o servidor e um para cada um dos clientes que utilizará a ligação VPN SSL. Ao clicar em Inserir será gerado primeiramente o do servidor, sendo necessário preencher os seguintes dados:

• Código do País
• País
• Cidade
• Empresa
• Nome: Nome do certificado
• Email: Email do responsável técnico

Os próximos certificados a gerar serão já para os clientes, sendo necessário preencher os seguintes campos (Figura 4.20):

• Nome: Designação do Certificado. Normalmente o nome da pessoa/entidade que irá ligar-se;
• E-Mail: Endereço de email do cliente;
• Password: A password (PSK) com o mínimo de seis caracteres;
• Políticas de Acesso Associadas: O certificado de cliente específico pode ser associado a uma política, de forma a podermos controlar a que máquinas da LAN o cliente terá acesso. Se nenhum, ele terá acesso a todas a rotas de rede definidas.

Figura 4.20: VPN SSL - Configuração do Certificado de Cliente

De seguida é necessário fazer o download do certificado e enviá-lo ao cliente que irá estabelecer uma ligação VPN. O ficheiro .zip contém:

• Chave pública do Servidor: ca-server-domain.crt;
• Chave Privada do Cliente: certificate_name.key;
• Chave Pública do Cliente: certificate_name.crt;
• Configuração VPN: certificate_name.ovpn;

Cliente

Do lado do cliente é necessário a instalação de software específico para criação de uma ligação VPN SSL - OpenVPN^4.6. De seguida deve-se extrair o ficheiro relativo ao certificado para uma nova pasta na directoria
C:\Program Files\OpenVPN\config.
Para iniciar a ligação VPN, é necessário fazer um clique com o botão direito sobre o icone OpenVPN na barra de tarefas, escolher a ligação pretendida e clicar em Connect.

A opção Apagar Tudo, só deve ser usada para reiniciar todo o processo.

Notas de rodapé

... OpenVPN^4.6

Software: openvpn.net | Windows GUI: openvpn.se