我无法连接到我的 Easy-RSA VPN 服务器。我可以使用 SSH 连接;在日志文件中我读到“error=CRL has expired”。因此,根据使用 Google 找到的说明,我应该运行
./easyrsa gen-crl
这会出现错误:
Easy-RSA error:
Missing expected CA file: ca.crt (perhaps you need to run build-ca?)
Run easyrsa without commands for usage and command help.
ca.crt 文件位于 /etc/openvpn/ca.crt。我应该把它放在哪里才能成功运行 gen-crl 命令。
答案1
相对于 easyrsa 脚本,您的 ca.crt 应该位于 ./pki 中,而 ca.key 应该位于 ./pki/private 中,因此您应该将这两个文件复制或符号链接到这些目录中。