Сервер OpenVPN на Ubuntu 14.04. Легкий-rsa на сервере центра сертификации на Ubuntu 14.04. Сделанный этот путь, потому что я хочу, чтобы ca.key файл был отдельным от машины, которая действует как openvpn сервер из соображений безопасности.
Я запускаю клиент, использую легкий-rsa генерировать ключ и csr файл, затем scp csr файл к серверу CA и выполнить любого <>./sign-req keys/linuxclient2.csr или./pkitool - знак keys/linuxclient2.csr.
Я получаю следующую ошибку:
Using configuration from /usr/share/easy-rsa/openssl-1.0.0.cnf
keys/linuxclient2.csr.crt: No such file or directory
139779055732384:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('keys/linuxclient2.csr.crt','w')
139779055732384:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:
Это генерирует файл, названный linuxclient2.csr.crt, который не является действительным сертификатом. Я затем удаляю файл и попробовал еще раз и получаю то же точное сообщение об ошибке, только на этот раз .csr.crt файл не присутствует.
Не мог подписать сертификат, подписывая запросы, что означает, что я теперь вынужден подписать их в CA и распределить их по not-exactly-the-most-secure каналу :(
Я полагаю, согласно документации, вам нужно только сделать ./ sign-req keys / linuxclient2
или подобное - он хочет позаботиться о "расширениях файлов" "самостоятельно.
https://openvpn.net/index.php/open-source/documentation/miscellaneous/77-rsa-key-management.html