OpenVPN:使用嵌入式或内联证书创建客户端文件

OpenVPN:使用嵌入式或内联证书创建客户端文件

我已经阅读了在网上可以找到的所有内容,但仍在创建可用的客户端文件时遇到困难。

我在用隧道图在我的 iMac 上作为客户端并成功导入了.ovpn如下文件:

client
dev tun
proto tcp
remote [ip-address] 1194
resolv-retry infinite
nobind
persist-key
persist-tun

ca [inline]
cert [inline]
key [inline]

comp-lzo
verb 3

#   ca ca.crt
<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</ca>

#   cert imac.crt
<cert>
-----BEGIN REQUEST-----

-----END REQUEST-----
</cert>

#   key imac.key
<key>
-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----
</key>

[ip address]是真实的 IP 地址。客户端被称为苹果电脑,我有一些评论思考适当的数据应该来自。

数据是使用easy-rsa,它将生成文件imac.key、、imac.crtimac.cert

正如我所说,Tunnelblick 成功导入它,但是当我尝试连接时收到以下消息:

OpenSSL: error:0906D06C:PEM routines:PEM_read_bio:no start line
OpenSSL: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib

我该怎么做才能让它工作呢?

答案1

#   cert imac.csr
<cert>
-----BEGIN CERTIFICATE REQUEST-----

-----END CERTIFICATE REQUEST-----

那是错的。那应该是你的证书不是签名要求。证书生成后,签名请求就永远不会被使用,通常可以删除。

相关内容