我们有一个eFive OpenVPN服务器,它给了我一个CA证书,用户名和密码的帐户。 另外,我有一台来自Teltonika的RUT550 LTE路由器,他的OpenVPN客户端设置允许静态authentication或TLSauthentication,后者允许我放入CAauthentication和客户端证书和密钥。
是否可以使用提供给我的用户名和密码authentication方法来使用/转换为客户端证书和密钥? 如果是这样,请让我知道这将是可能的吗?
谢谢!
这是不可能的。
客户端证书必须由openvpn服务器信任的ca创build。
更新 :
我现在看看eFive文档。 似乎eFive OpenVPN设备只支持客户端的密码authentication。 OpenVPN支持客户端证书,密码authentication和两者一起使用。
而且,正如我所看到的RUT550文档:预共享密钥authentication,这不是你的问题的解决scheme。
所以答案是:您的设备都基于OpenVPN,但它们不兼容。
为了创build客户端证书,您需要CA的私钥(不仅仅是公共证书)。
使用eFive OpenVPN CA证书来创buildCleint证书。 您不能从用户名和密码创build客户端证书。 有用于pipe理证书的实用程序。 Ubuntu上提供'x509-util'和'xca'软件包。 search其他平台的x509实用程序。