我对 Linux(Ubuntu 10.10)还很陌生,在尝试导入密钥和证书以建立与我的办公室服务器的 VPN 连接时遇到了困难。
- 我有一个
.p12
文件,我猜测它是关键。 - 我还有一个
.ovpn
文件,它可以作为连接的配置设置。
我该如何导入这些文件以建立并运行连接?
任何指示都将不胜感激。
答案1
补充@barbaz 的回答:
您需要将.p12文件转换为CA证书、客户端证书和客户端私钥。
这些操作的命令行命令是:
openssl pkcs12 -nocerts -in default.p12 -out userkey.pem
openssl pkcs12 -nokeys -clcerts -in default.p12 -out usercert.pem
openssl pkcs12 -nokeys -cacerts -in default.p12 -out userca.pem
它会要求您输入客户端私钥的密码,您可以在那里写下您想要的内容,并记住该密码以备后用。
然后选择‘证书(TLS)’选项,并选择三个文件,并在命令行中添加您添加的密码。
答案2
如果您不熟悉 openvpn,您可能想尝试使用 NetworkManager 来配置它。据我所知,有一个名为的软件包network-manager-openvpn
可以在您的 NetworkManager VPN 部分中启用 openvpn。该.p12
文件应该已经包含 CA 证书、客户端证书和客户端私钥。如果 NetworkManager 无法使用该文件(但仅接受 PEM 格式的三个文件),您可能需要转换文件。
但是,如果您决定以 root 身份自行运行 openvpn,则使用文件的配置指令是
pkcs12 client.p12
如 中所述openvpn(8)
。