我正在尝试在 Mac OS X 上设置 VPN 以连接到 OpenVPN 服务器。
我已获得以下文件:
- 客户端密钥
- 客户端证书
- 塔基
- 证书
我将其添加到 Keychain System client.crt 和 ca.crt,它可以工作,但是当我尝试在 VPN 身份验证配置中使用证书时出现以下错误:
无法使用证书身份验证,因为您的钥匙串不包含任何合适的证书。使用“钥匙串访问”将适当的证书导入您的钥匙串。如果您没有身份验证所需的证书,请联系您的网络管理员。
有任何想法吗?
答案1
这行不通。内置 VPN 使用 PPTP 或 IPSec,而 OpenVPN 使用 SSL,两种产品不兼容。使用隧道图反而。
答案2
您必须先生成 pkcs12 文件,然后将其导入 Keychain 访问。
您可以通过以下命令执行此操作:
openssl pkcs12 -export -clcerts -inkey private.key -in certificate.crt -out MyPKCS12.p12 -name "Your Name"
然后你的钥匙串访问应该可以识别你的证书。