如何在不重新制作ca.crt的情况下向openvpn添加用户密钥对

如何在不重新制作ca.crt的情况下向openvpn添加用户密钥对

我最近设置了一个 OpenVPN 服务器,并尝试为新用户创建密钥对。我不想重建 ca.key 或 ca.crt,但当我运行 easy rsa script build-key 时,我得到了以下信息:

请编辑 vars 脚本以反映您的配置,

然后使用“source ./vars”获取它。

接下来,从新的 PKI 配置开始,并删除任何

以前的证书和密钥,运行“./clean-all”。

最后,您可以运行此工具(pkitool)来构建证书/密钥。

我不需要新的 ca.key 文件,我喜欢我已有的那个,我只想将用户添加到现有的文件中。

有没有简单的方法可以做到这一点?或者困难的方法,或者任何方法?

我是不是太傻了,运行 cleanall 却无法改变我的服务器 ca.key?

谢谢你的时间

答案1

要为新客户添加配置文件:

在服务器上:

cd /etc/openvpn/easy-rsa
sudo su
. ./vars
./build-key [keyname]

在所有提示上按回车键,直到系统要求输入 y/n,对 2 个问题回答 y

cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/easy-rsa/keys/[keyname].ovpn

exit(离开 su)

将这些文件复制到客户端

/etc/openvpn/easy-rsa/keys/[keyname].ovpn
/etc/openvpn/easy-rsa/keys/[keyname].crt
/etc/openvpn/easy-rsa/keys/[keyname].key
/etc/openvpn/ca.crt

如果您的配置已ccd-exclusive设置,server.conf请不要忘记在 /ccd 中创建一个带有客户端名称的空文件。如果需要,可以在此文件中添加固定 IP。

相关内容