我有一个 OpenVPN 设置,它由一个大约有 60 个用户的准系统服务器组成,并且正在寻找一种方法来将这些拥有证书的用户导入到新的 PFsense 设置中。他们没有密码,因为我们使用 ldap 作为 openvpn 的身份验证。
如果有 API 或者其他可以从 shell 完成的操作就好了。
如果可能的话,我想避免直接在 config.xml 中进行更改。
答案1
我不明白你为什么要将客户端证书导入 pfsense。恕我直言,这没有必要,因为服务器不需要它来成功验证/授权客户端。你需要做的就是导入 CA 证书、网关证书、它的私钥和 OpenVPN 服务器的配置。