我可以在通往同一伺服器的多個 OpenVPN 隧道中使用相同的客戶端證書嗎？

我有一個像這樣的簡單設置：

伺服器 —- 網際網路 —- 客戶端

在伺服器上，我已經為 CLIENT 設置了帶有證書的 OpenVPN。在 CLIENT 上，我已經設置了 OpenVPN 以使用其密鑰聯繫伺服器，這工作正常。

現在我想用不同的設置在伺服器和客戶端之間建立另一個 OpenVPN 連接（比如說第一個是 TCP，另一個是 UDP）。

在這種情況下，我可以在第二個配置中重用第一個連接的證書/密鑰嗎？

這是一個好習慣嗎？為什麼/為什麼不？有什麼注意事項嗎？

當然，您可以重複使用它。如果您的客戶是同一台機器/使用者，我會說這是首選。您還可以使用 OpenVPN 配置指令 duplicate-cn，它會告訴 OpenVPN 守護程序接受具有相同證書的多個客戶端。

不，這不是一個好習慣：

• 因為如果一個證書洩露，您可能會在網路的許多點失去安全性，
• 您可以在 SSL 證書中使用 CN 欄位，該欄位需要對每個客戶端都是唯一的，以便在 OpenVPN 中做很多好事：例如 CN <-> OpenVPN IP 地址關聯，每個客戶端的 ccd 配置目錄（每個客戶端的配置不同）。

但它可能在小型網路或某些配置中被接受。

引用自：https://serverfault.com/questions/692458