我不小心重新生成了我的OPENVPNconfiguration的ca.crt和ca.key,但没有将其导入到configuration中,所以以前生成的密钥/证书都工作正常,我只是不能创build额外的。
是否可以导出当前使用的ca.crt /密钥?
你将遇到的问题是ca.key。 ca.cert与client.crt和client.key一起分发给客户端。 你应该可以从那里得到它。
对方的ca.key不是分布式的,而是用来签署服务器和客户端证书的。
公共钥匙基础设施的全部重点是使检索钥匙 实际上是不可能的。 所以试图重新生成密钥是不是你想要甚至考虑。
您必须生成新的证书并将其分发给服务器和客户端,并且将来保持ca.key和ca.crt的安全。
最终,当ca.crt过期时,你必须这样做,默认是10年。 这就是说,如果你不需要在此之前创build更多的客户端。