我知道要运行 Openvpn 服务,您必须以 root 身份登录才能启动它,但如何创建密钥呢?到目前为止,似乎您可以在没有 root 权限的情况下执行此操作,但我想知道这是否会在设置过程中困扰我。
答案1
不,您不是。普通用户可以创建密钥,但您必须是 root 才能更改配置以使用具有指定密钥的 OpenVPN,并控制服务本身。
答案2
一旦服务器设置为接受由特定 CA(证书颁发机构)签名的任何密钥,它就会这样做,无论密钥在何处生成或由谁生成。
您甚至不必将 CA 与 openvpn 安装放在同一台计算机上。唯一真正重要的事情是限制对 CA 文件的访问;如果有人可以获得私钥,那么他们也可以生成允许他们进入的密钥。
您还应该查看撤销:它是在 CA 完成的,但是每当证书被撤销时,openvpn 服务器都需要使用文件的副本进行更新。
如果你认为 CA 已被破解,为了保证安全,你必须停止使用该 CA 并重新颁发全部带有新的CA私钥。