Ubuntu 14.04上的OpenVPN服务器。 Easy-rsa在Ubuntu 14.04上的证书颁发机构服务器上。 这样做是因为我想让ca.key文件与作为openvpn服务器的机器分离,这是出于安全原因。
我启动一个客户端,使用easy-rsa生成密钥和csr文件,然后将csr文件scp到CA服务器,然后运行<> ./ sign-req keys / linuxclient2.csr或./pkitool –sign keys /linuxclient2.csr 。
我得到以下错误:
Using configuration from /usr/share/easy-rsa/openssl-1.0.0.cnf keys/linuxclient2.csr.crt: No such file or directory 139779055732384:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('keys/linuxclient2.csr.crt','w') 139779055732384:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400: 它生成一个名为linuxclient2.csr.crt的文件,这不是一个有效的证书。 然后,我删除该文件并再次尝试并获得相同的确切的错误消息,只有这次.csr.crt文件不存在。
无法签署证书签名请求,这意味着我现在不得不在CA上签名,并将它们分发到不完全最安全的通道:(
我相信,根据文档,你只需要做./sign-req keys/linuxclient2或类似的 – 它想要自己照顾的“文件扩展名”。
https://openvpn.net/index.php/open-source/documentation/miscellaneous/77-rsa-key-management.html