我的服务器的 easy-rsa 文件结构在操作系统升级期间被意外从服务器上删除。我仍然有 ca.crt,但不再有 ca.key 或客户端密钥。
这对 OpenVPN 有何影响?我可以创建新的客户端证书或撤销现有的客户端证书吗?
答案1
没有私钥,您无法签署任何东西。包括新的客户端证书和 CRL。如果同一个 CA 签署了 OpenVPN 服务器证书,则在证书过期后您将无法续订。
假设您没有备份系统;就证书而言,您唯一的选择就是重新开始。您需要创建一个新的 CA 并向所有人颁发替换证书。
由于您不再信任原始(现已解散)的 CA,当前证书将变为无效 - 无需担心无法撤销它们。