我有一台服务器托pipe一个现有的自签名CA和OpenVPN的密钥。 我可以使用相同的CA并为freeradius生成密钥吗?
谢谢
基本上是的,但你必须确保你生成的证书(不是密钥)包含freeradius会查找的数据。 那取决于freeradius是如何build立的,你使用的是什么。
如果您使用easy-rsa (随OpenVPN提供),您可能需要编辑它使用的openssl.cnf文件,以生成也适用于freeradius用例的证书。
处理X.509证书并不好玩, 文档模糊不清,许多标准都是旧的,没有考虑到互联网,在很多情况下也是模糊的。 准备好开辟自己的踪迹。