无法使用 pkitool 和 easy-rsa 脚本为 OpenVPN .csr 文件以 CA 身份签署证书

无法使用 pkitool 和 easy-rsa 脚本为 OpenVPN .csr 文件以 CA 身份签署证书

Ubuntu 14.04 上的 OpenVPN 服务器。Ubuntu 14.04 上的证书颁发机构服务器上的 Easy-rsa。这样做是因为出于安全原因,我希望 ca.key 文件与充当 openvpn 服务器的机器分开。

我启动一个客户端,使用 easy-rsa 生成密钥和 csr 文件,然后将 csr 文件 scp 到 CA 服务器并运行 <>./sign-req keys/linuxclient2.csr 或./pkitool --签名密钥/linuxclient2.csr

我收到以下错误:

Using configuration from /usr/share/easy-rsa/openssl-1.0.0.cnf
keys/linuxclient2.csr.crt: No such file or directory
139779055732384:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('keys/linuxclient2.csr.crt','w')
139779055732384:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:

它会生成一个名为linux客户端2.csr.crt,这不是一个有效的证书。然后我删除了该文件并重试,得到了完全相同的错误消息,只是这次 .csr.crt 文件不存在。

无法签署证书签名请求,这意味着我现在被迫在 CA 上签署它们并通过不太安全的渠道分发它们 :(

答案1

我相信,根据文档,您只需要执行./sign-req keys/linuxclient2或类似操作 - 它会自行处理“文件扩展名”。

https://openvpn.net/index.php/open-source/documentation/miscellaneous/77-rsa-key-management.html

相关内容