我正在使用一个脚本,该脚本基本上会将以下文件复制到/etc/openvpn/相应位置。我们团队中的一位队友创建了此文件,现已离开公司。有人能帮我了解如何创建此文件吗?
ca.crt
dh2048.pem
openvpn.crt
openvpn.key
这是我的 server.conf 的一部分。
ca ca.crt
dh dh2048.pem
cert openvpn.crt
key openvpn.key
auth SHA256
cipher AES-256-CBC
script-security 2
我真的很难理解客户端 crt 和服务器端 crt。我认为上面是服务器端。此外,一个主要问题是我将如何从中创建 .ovpn 文件。
如果有人可以提供任何文档以便我更好地理解,那将会很有帮助。
答案1
您询问的文件是 openssl 信任链的组成部分。
ca.crt 是使用 openssl 从密钥文件(可能称为 ca.key)生成的公共证书。
openvpn.key 文件是使用 openssl(可能使用 openvpn 的 easy-rsa 脚本)生成的,并用于(再次可能由 openssl 通过 easy-rsa 脚本)生成 openvn.crt 文件。
openvpn.cert 文件是 openvpn 向尝试协商连接的客户端提供的证书。
dh2048.pem 包含服务器将为加密连接提供的 diffie Hellman 参数 - 它也是通过 openssl 生成的,可能通过 easy-rsa 脚本的方式。
这是一个很好的演练这解释了大多数开源 openvpn 实现中常见的私钥基础设施 - 它应该提供对所有这些文件的操作理解。
如果你需要对基于 openssl 的 PKI 有更全面的理论理解,请查看此教程