我目前正在为 MacOs 配置 Tunnelblick,但我没有配置文件,但我有要连接的 IP 地址。我正在为它创建配置文件,目前在配置文件的以下 3 个设置上有点卡住了。有人能帮我提供为 MacOs 创建这些 .crt 和 .key 的步骤/参考吗?-我尝试使用 Keychain 访问管理器生成新证书,但这对我没有任何帮助 :(
- 尝试命令:
sudo openssl genrsa -des3 -out myCA.key 2048 >generated myCA.key
- 尝试命令
sudo openssl req -x509 -new -nodes -key myCA.key -sha256 -days 1825 -out myCA.pem >generated myCA.pem
我无法为 ovpn 创建以下文件 -CA Cert CA 认证文件。ca.crt -Cert Client 认证文件。client.crt -Key key client.key client.key
答案1
我目前正在为 MacOs 配置 Tunnelblick,我没有配置文件,但我有要连接的 IP 地址。
我无法为 ovpn 创建以下文件 -CA Cert CA 认证文件。ca.crt -Cert Client 认证文件。client.crt -Key key client.key client.key
因此,您正在配置与外部 VPN 服务器的连接。
答案是不能生成这些证书。您必须从运行 VPN 服务器的实体获取它们。CA 证书必须是在远程端配置的证书,并且您的证书必须由该 CA 颁发。
如果你希望在本地生成证书的密钥材料,你可以向他们发送证书签名请求,但在这种情况下让他们为你生成这个的缺点相当低;他们将要无论如何都可以访问经过证书验证的流量。