我们有一个 eFive OpenVPN 服务器,它为我提供了 CA 证书、用户名和帐户密码。此外,我还有一台 Teltonika 的 RUT550 LTE 路由器,它的 OpenVPN 客户端设置允许静态身份验证或 TLS 身份验证,后者允许我输入 CA 证书和客户端证书以及密钥。
是否可以使用提供给我的用户名和密码身份验证方法来使用/转换为客户端证书和密钥?如果可以,您能否告诉我如何实现?
谢谢!
答案1
这是不可能的。
客户端证书必须由 openvpn 服务器信任的 ca 创建。
更新:
我现在查看了 eFive 文档。似乎 eFive OpenVPN Appliance 仅支持客户端密码验证。OpenVPN 支持客户端证书、密码验证以及两者结合使用。
而且,正如我在 RUT550 文档中看到的那样:PreShared-Key 验证,这不是解决您问题的方法。
所以答案是:您的设备都基于 OpenVPN,但它们不兼容。
要创建客户端证书,您需要 CA 的私钥(而不仅仅是公共证书)。
答案2
使用 eFive OpenVPN CA 证书创建客户端证书。您无法通过用户名和密码创建客户端证书。有用于管理证书的实用程序。Ubuntu 上有“x509-util”和“xca”软件包。搜索适用于其他平台的 x509 实用程序。