我最近设置了一个 OpenVPN 服务器,并尝试为新用户创建密钥对。我不想重建 ca.key 或 ca.crt,但当我运行 easy rsa script build-key 时,我得到了以下信息:
请编辑 vars 脚本以反映您的配置,
然后使用“source ./vars”获取它。
接下来,从新的 PKI 配置开始,并删除任何
以前的证书和密钥,运行“./clean-all”。
最后,您可以运行此工具(pkitool)来构建证书/密钥。
我不需要新的 ca.key 文件,我喜欢我已有的那个,我只想将用户添加到现有的文件中。
有没有简单的方法可以做到这一点?或者困难的方法,或者任何方法?
我是不是太傻了,运行 cleanall 却无法改变我的服务器 ca.key?
谢谢你的时间
答案1
要为新客户添加配置文件:
在服务器上:
cd /etc/openvpn/easy-rsa
sudo su
. ./vars
./build-key [keyname]
在所有提示上按回车键,直到系统要求输入 y/n,对 2 个问题回答 y
cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/easy-rsa/keys/[keyname].ovpn
exit
(离开 su)
将这些文件复制到客户端
/etc/openvpn/easy-rsa/keys/[keyname].ovpn
/etc/openvpn/easy-rsa/keys/[keyname].crt
/etc/openvpn/easy-rsa/keys/[keyname].key
/etc/openvpn/ca.crt
如果您的配置已ccd-exclusive
设置,server.conf
请不要忘记在 /ccd 中创建一个带有客户端名称的空文件。如果需要,可以在此文件中添加固定 IP。