Доброго времени суток!
Существующая инфрастуктура:
Имеется OpenVPN сервер - единственный вход в корпоративную сеть. Имеется более 80 заказчиков, на расстоянии от OpenVPN сервера от 100км до 5000км.
Задача: Как организовать механизм безопасного расспределения ключей? Ведь первоначально заказчику для установления связи с OpenVPN сервером приходится пересылать следующие данные:
ca ca.crt - публичный ключ УЦ key user.key - Секретный клю пользователя (защищён паролем) cert user.crt - Публичный ключ пользователя (сейчас пересылаю в архиве с паролем)
И самое страшное если атакующему удастся подобрать пароль к user.key Тем самым теряется всё преимущество от PKI. (я как будто пересылаю ключ симетричного шифрования просто запароленый) Или может в OpenVPN уже придумано как распределять ключи, наиболее безопасным способом, между сервером и клиентами?
Заранее спасибо за ответы!