我意外地重新生成了我的 OPENVPN 配置的 ca.crt 和 ca.key,但没有将其导入到配置中,因此所有以前生成的密钥/证书都工作正常,我只是无法创建额外的密钥/证书。
是否可以将当前使用的 ca.crt/key 导出回来?
答案1
您在检索 ca.key 时会遇到问题。ca.cert 与 client.crt 和 client.key 一起分发给客户端。您应该可以从那里获取它。
另一端的 ca.key 未分发,它用于签署服务器和客户端证书。
重点是PKI,公钥基础设施,就是实现它几乎不可能检索 ca.key。因此,尝试重新生成密钥并不是您想要考虑的事情。
你必须生成新证书并将它们分发给服务器和客户端,并在将来保证您的 ca.key 和 ca.crt 的安全。
最终,您必须在 ca.crt 过期时执行此操作,默认为 10 年。前提是您在此之前不需要创建更多客户端。