我在 RPi 服务器上安装了 OpenVPN。对于示例证书,我使用了pivpn -a
OpenVPN 建议的命令。但现在我想创建自己的证书,因为我需要在其中插入一个到期日期作为示例。
经过在互联网上的大量研究,我没有找到任何有效的方法,因为用户提供的大多数示例都是旧版本的 OpenVPN,我唯一了解到的是我需要 openSSL 来创建我的证书。
因此,我运行以下命令来创建证书:
sudo openssl req -new -key ca.key > mycert.csr
sudo openssl x509 -req -days 1 -in ./mycert.csr /
-signkey /etc/openvpn/easy-rsa/pki/private/ca.key -out some.crt
ca.key是我安装OpenVPN时生成的密钥。此时,我尝试将证书和密钥结合起来,如许多教程所建议的那样:
client
dev tun
proto udp
remote <my_server_ip> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-version-min 1.2
verify-x509-name <server_name> name
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3
<ca>
-----BEGIN CERTIFICATE-----
#my ca.crt
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
#the some.crt file, which i created before
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN ENCRYPTED PRIVATE KEY-----
#No idea what i have to write there
-----END ENCRYPTED PRIVATE KEY-----
</key>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
#my ta.key
-----END OpenVPN Static key V1-----
</tls-crypt>
我坚持这一点,因为在加密私钥部分有人说我必须在那里放置 client.key,所以我用来签署我的证书的密钥,但它不起作用。
我是否搞乱了一些步骤,或者这是实现我想要的目标的错误方法?