如何通过 cli 验证客户端 rsa 密钥?

如何通过 cli 验证客户端 rsa 密钥?

我在使用 openvpn 时遇到了一些问题,我想验证客户端的连接密钥。我找到了一些关于如何验证服务器密钥的示例:

linux-3kfe:/usr/share/easy-rsa/keys # openssl x509 -noout -modulus -in server.crt | openssl md5
(stdin)= beddfdbb495c246fff85b852f150f896
linux-3kfe:/usr/share/easy-rsa/keys # openssl rsa -noout -modulus -in server.key | openssl md5
(stdin)= beddfdbb495c246fff85b852f150f896
linux-3kfe:/usr/share/easy-rsa/keys # openssl req -noout -modulus -in server.csr | openssl md5
(stdin)= beddfdbb495c246fff85b852f150f896

但没有明确的方法来验证客户端的连接密钥:

linux-3kfe:/usr/share/easy-rsa/keys # openssl req -noout -modulus -in client1.key | openssl md5
unable to load X509 request
140312459372176:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: CERTIFICATE REQUEST
(stdin)= d41d8cd98f00b204e9800998ecf8427e
linux-3kfe:/usr/share/easy-rsa/keys # openssl req -noout -modulus -in client1.csr | openssl md5
(stdin)= a78884d4c1010f599a6801b2f3b76d85
linux-3kfe:/usr/share/easy-rsa/keys # openssl req -noout -modulus -in client1.crt | openssl md5
unable to load X509 request
139712641472144:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: CERTIFICATE REQUEST
(stdin)= d41d8cd98f00b204e9800998ecf8427e

如何在服务器(例如 openvpn)之外验证客户端 ssl rsa 密钥,以测试客户端密钥是否正确生成?

我尝试使用 easy-rsa 密钥创建测试服务器。我不确定我是否做对了 https://bpaste.net/show/543cbd43aa1a

这是否意味着我的钥匙制作不正确?

答案1

对于密钥:您已openssl req [sign request]对每个客户端密钥进行了测试。相反,请尝试与对服务器所做的相同操作,即。openssl rsa -noout -modulus -in client1.key

对于 OpenVPN 配置,日志文件说明了一切:

警告:同时使用 --pull/--client 和 --ifconfig 可能不是你想要的

想要的是从客户端配置中删除不正确的值ifconfig,让服务器push为您获取正确的值。也许您想查看官方指南

相关内容