我有一个可以运行的 openvpn 服务器,但是我需要向我的池中添加一个新客户端。问题是我似乎没有第一次设置时创建的原始 rsa 文件夹。根据我所读的内容,似乎需要该文件夹,至少在我看来是这样。
是否可以通过仅使用现有服务器密钥,无需原始 rsa 文件夹即可将新客户端添加到我的 OpenVpn 池中?
我在 Debian 上。
谢谢
答案1
您需要OpenVPN 文件中的 CA 证书 ()的私钥(cacert.key如果您一直在关注教程的话) ,这样您就可以颁发由该 CA 证书签名的新证书。cacert.crt
如果您没有此私钥(通常是.key或.pem文件),那么您将无法再颁发任何客户端证书,也无法颁发吊销列表。在这种情况下,您需要创建新的 CA 以及由其签名的新服务器和客户端证书。
您唯一的其他选择是修改服务器配置以除了证书之外还接受密码,但这比仅接受证书的安全性较低。