我的服务器的easy-rsa文件结构在操作系统升级期间被意外从服务器上删除。 我仍然有ca.crt,但不再有ca.key或客户端密钥。
什么是OpenVPN的后果? 我可以制作新的客户证书还是撤销现有的客户证书?
没有私钥就无法签名。 这包括新的客户端证书和CRL。 如果相同的CA签署了OpenVPN服务器证书,您将无法续约,当它到期。
假设你没有系统的备份, 您的唯一select就是重新开始证书。 您需要创build一个新的CA并向所有人颁发替代证书。
当你停止信任你原来的(现在已经失效的)CA时,当前的证书将会变得无效 – 不必担心无法撤销它们。