openvpn vpn: unterschied: secret + cert
hallo
ich richte meine vpn verbindungen mit folgender config ein:
Code:
dev tun1
ifconfig 192.168.18.1 192.168.18.2
secret vpnkey11.key
port 6000
immer wieder lese ich, das man auch zertikate anlegen kann und mit folgender config eine vpn aufbauen kann:
z.b.:
Code:
...
ca certs/vpn-ca.pem
cert certs/servercert.pem
key certs/serverkey.pem
...
frage:
ist die vpn mit dem "key" sicher?
oder warum sollte man ein zertifikat erstellen, wenn es mit dem key auch geht?
danke