我有一台服务器,托管一个带有 OpenVPN 密钥的现有自签名 CA。我可以使用同一个 CA 并为 freeradius 生成密钥吗?
谢谢
答案1
本质上是的,但您必须确保您生成的证书(而非密钥)包含 freeradius 将查找的数据。具体是什么取决于 freeradius 的设置方式以及您使用它的目的。
如果您使用easy-rsa
(随 OpenVPN 提供),您可能需要编辑openssl.cnf
它用来生成也适合您的 freeradius 用例的证书的文件。
处理 X.509 证书并不是一件有趣的事情;文档内容模糊且繁琐,许多标准都很陈旧,在编写时并未考虑到互联网,而且在很多情况下,这些标准也非常模糊。准备好开辟自己的道路吧。