我正在阅读OpenVPN构build密钥脚本用于生成私有客户密钥(使用OpenSSL)的参数,并注意到参数“-nodes”。 根据文档,这个参数是创build一个未encryption的密钥。 那么,我不是OpenVPN的专家,所以我不知道是否应该改变这一点,特别是因为它是默认选项。 主要问题是:为什么OpenVPN在生成私钥时做出这个select? 这不安全?
如果你encryption密钥,每当openvpn启动时,你都必须提供一个密码来解密它。 与ssh密钥代理一样,ssh密钥也是这样做的,这样你就不必在每次调用时都解密它们,但是据我所知,没有与openvpn等效的ssh代理。
xw9 key / cert for SSL w / apache也会出现同样的情况。