如何使用 .p12 和 .ovpn 文件建立 VPN 连接?

如何使用 .p12 和 .ovpn 文件建立 VPN 连接?

我对 Linux(Ubuntu 10.10)还很陌生,在尝试导入密钥和证书以建立与我的办公室服务器的 VPN 连接时遇到了困难。

  • 我有一个.p12文件,我猜测它是关键。
  • 我还有一个.ovpn文件,它可以作为连接的配置设置。

我该如何导入这些文件以建立并运行连接?

任何指示都将不胜感激。

答案1

补充@barbaz 的回答:

您需要将.p12文件转换为CA证书、客户端证书和客户端私钥。

这些操作的命令行命令是:

openssl pkcs12 -nocerts -in default.p12 -out userkey.pem
openssl pkcs12 -nokeys -clcerts -in default.p12 -out usercert.pem
openssl pkcs12 -nokeys -cacerts -in default.p12 -out userca.pem

它会要求您输入客户端私钥的密码,您可以在那里写下您想要的内容,并记住该密码以备后用。

然后选择‘证书(TLS)’选项,并选择三个文件,并在命令行中添加您添加的密码。

答案2

如果您不熟悉 openvpn,您可能想尝试使用 NetworkManager 来配置它。据我所知,有一个名为的软件包network-manager-openvpn可以在您的 NetworkManager VPN 部分中启用 openvpn。该.p12文件应该已经包含 CA 证书、客户端证书和客户端私钥。如果 NetworkManager 无法使用该文件(但仅接受 PEM 格式的三个文件),您可能需要转换文件。

但是,如果您决定以 root 身份自行运行 openvpn,则使用文件的配置指令是

pkcs12 client.p12

如 中所述openvpn(8)

相关内容