如何使用 EasyRsa3 创建 HMAC 文件？

Question

您使用的命令根本不是 EasyRSA 的一部分 – 它是一个 OpenVPN 命令（您实际上正在运行openvpn），因为它处理特定于 OpenVPN 的协议扩展，与 EasyRSA 处理的标准 TLS 证书无关。

因此，无论 EasyRSA 版本如何，命令都是一样的。但是，由于最新版本正在删除旧的“静态密钥”模式，因此 OpenVPN 版本之间可能会有所不同。HMAC 功能仍然保留，但您可能需要使用--genkey tls-auth而不是--genkey secret。

不需要使用HMAC吗？

嗯，从来没有强制的使用它 - “tls-auth”是 OpenVPN 在标准 TLS 之上提供的可选功能（即在 TLS 握手开始之前进行额外的验证）。

Answer 1

您使用的命令根本不是 EasyRSA 的一部分 – 它是一个 OpenVPN 命令（您实际上正在运行openvpn），因为它处理特定于 OpenVPN 的协议扩展，与 EasyRSA 处理的标准 TLS 证书无关。

因此，无论 EasyRSA 版本如何，命令都是一样的。但是，由于最新版本正在删除旧的“静态密钥”模式，因此 OpenVPN 版本之间可能会有所不同。HMAC 功能仍然保留，但您可能需要使用--genkey tls-auth而不是--genkey secret。

不需要使用HMAC吗？

嗯，从来没有强制的使用它 - “tls-auth”是 OpenVPN 在标准 TLS 之上提供的可选功能（即在 TLS 握手开始之前进行额外的验证）。

相关内容