我已经阅读了在网上可以找到的所有内容,但仍在创建可用的客户端文件时遇到困难。
我在用隧道图在我的 iMac 上作为客户端并成功导入了.ovpn
如下文件:
client
dev tun
proto tcp
remote [ip-address] 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca [inline]
cert [inline]
key [inline]
comp-lzo
verb 3
# ca ca.crt
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
# cert imac.crt
<cert>
-----BEGIN REQUEST-----
-----END REQUEST-----
</cert>
# key imac.key
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>
这[ip address]
是真实的 IP 地址。客户端被称为苹果电脑,我有一些评论思考适当的数据应该来自。
数据是使用easy-rsa,它将生成文件imac.key
、、imac.crt
和imac.cert
。
正如我所说,Tunnelblick 成功导入它,但是当我尝试连接时收到以下消息:
OpenSSL: error:0906D06C:PEM routines:PEM_read_bio:no start line
OpenSSL: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
我该怎么做才能让它工作呢?
答案1
# cert imac.csr
<cert>
-----BEGIN CERTIFICATE REQUEST-----
-----END CERTIFICATE REQUEST-----
那是错的。那应该是你的证书不是签名要求。证书生成后,签名请求就永远不会被使用,通常可以删除。