我读过 OpenVPN build-key 脚本用于生成私有客户端密钥(使用 OpenSSL)的参数,并注意到参数“-nodes”。根据文档,此参数用于创建未加密密钥。好吧,我不是 OpenVPN 专家,所以我不确定是否应该更改它,特别是因为它是默认选项。主要问题是:为什么 OpenVPN 在生成私钥时会做出这种选择?它不是不太安全吗?
答案1
如果您加密了密钥,则每次启动 openvpn 时都必须提供密码来解密。ssh key-agent 对 ssh 密钥执行的操作与此类似,这样您就不必在每次调用时解密它们,但据我所知,openvpn 没有等效的 ssh-agent。
使用 apache 的 SSL x509 密钥/证书也会发生同样的情况。