我有OpenVPN设置和工作正常,但是我想添加一个新的客户端密钥。 从文档中,我发出了下面的命令,在CentOS盒子上输出以下内容。
$ cd /etc/openvpn/easy-rsa $ source ./vars NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys $ ./pkitool client-new Please edit the vars script to reflect your configuration, then source it with "source ./vars". Next, to start with a fresh PKI configuration and to delete any previous certificates and keys, run "./clean-all". Finally, you can run this tool (pkitool) to build certificates/keys. 它也说同样的事情,如果我尝试命令./build-key client-new 。 任何想法,为什么我不能这样做? 我需要保留所有的其他键,我只需要一个。 谢谢您的帮助。
尝试
。 ./vars
加载variables文件中的variables。
我不知道为什么,如果有人能解释为什么。 我以为./vars只会运行脚本中的所有命令,包括出口,所以他们将在你的环境。 Anywhay,再加一个。 在命令前面为我工作。
我改变了vars文件中的一些目录信息,并最终解决了这个问题。 它使用pwd作为EASY_RSA的目录,如果你在错误的目录中,它有一些奇怪的问题。 一旦这个问题得到解决,我收到了另一个很容易修复的错误。 我有ca.keyencryption的安全目的,它抱怨不能读取,但这是一个简单的解密修复。 谢谢您的帮助。
如果你使用的是OpenVPN 2.x,你可能会检查你是否在正确的目录中进行更改,可能你可能需要在:
/etc/openvpn/easy-rsa/2.0
我不知道CentOS如何打包安装,但是我已经在几个地方看到了上述的解决scheme。
你应该能够通过查看'vars'脚本找出哪一个指向你实际使用的KEY_DIRvariables(例如/ etc / openvpn / keys或者/ etc / openvpn / easy-rsa /密钥或/etc/openvpn/easy-rsa/2.0/keys)
在“variables”脚本中,validation以下“variables”是否有意义的评估。
KEY_CONFIG – 最终应该指向一个有效的文件(希望是一个合适的openssl.cnf文件)
例如,我'硬连线'我的'出口KEY_CONFIG = / etc / openvpn / openssl.cnf'
KEY_DIR – 这应该指向你的密钥目录(可能是:/ etc / openvpn / keys
另一个例子,'export KEY_DIR =“/ etc / openvpn / keys”'
一旦这个工作,你的下一步将是
$ sudo su #cd /etc/openvpn/easy-rsa/2.0 #。 ./vars #./build-key新客户名称
运行后总是会出现警告信息。 ./vars
如果您有证书文件,则可以使用PuttyGen.exe加载它并分别导出公钥和私钥。 这可能会帮助你?
这里的一些说明使用PuttyGen.exe,如果你可以点击这个链接: http : //www.newartisans.com/2007/09/how-to-administer-openvpn.html
我遇到了这个问题,从Ubuntu(16.04)版本库中安装了easy-rsa。
对我来说,解决scheme是创buildkeys目录。 我还需要创buildindex.txt并初始化serial 。
所以之后
source ./vars
KEY_DIR环境variables指定了一个需要存在的目录,我必须创build并初始化它。
mkdir -p $KEY_DIR
touch $KEY_DIR/index.txt
echo '1' > $KEY_DIR/serial