openvpn で問題が発生しており、クライアントの接続キーを確認したいと考えています。サーバーのキーを確認する方法について、いくつかのサンプルを見つけました。
linux-3kfe:/usr/share/easy-rsa/keys # openssl x509 -noout -modulus -in server.crt | openssl md5
(stdin)= beddfdbb495c246fff85b852f150f896
linux-3kfe:/usr/share/easy-rsa/keys # openssl rsa -noout -modulus -in server.key | openssl md5
(stdin)= beddfdbb495c246fff85b852f150f896
linux-3kfe:/usr/share/easy-rsa/keys # openssl req -noout -modulus -in server.csr | openssl md5
(stdin)= beddfdbb495c246fff85b852f150f896
しかし、クライアントの接続キーを確認する明確な方法はありません。
linux-3kfe:/usr/share/easy-rsa/keys # openssl req -noout -modulus -in client1.key | openssl md5
unable to load X509 request
140312459372176:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: CERTIFICATE REQUEST
(stdin)= d41d8cd98f00b204e9800998ecf8427e
linux-3kfe:/usr/share/easy-rsa/keys # openssl req -noout -modulus -in client1.csr | openssl md5
(stdin)= a78884d4c1010f599a6801b2f3b76d85
linux-3kfe:/usr/share/easy-rsa/keys # openssl req -noout -modulus -in client1.crt | openssl md5
unable to load X509 request
139712641472144:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: CERTIFICATE REQUEST
(stdin)= d41d8cd98f00b204e9800998ecf8427e
クライアント キーが正しく生成されたことをテストするために、openvpn などのサーバー外部でクライアント SSL RSA キーを検証するにはどうすればよいでしょうか?
easy-rsaキーを使用してテストサーバーを作成しようとしました。正しく実行できたかどうかわかりません。 https://bpaste.net/show/543cbd43aa1a
これは、キーが間違って生成されていることを意味しますか?
答え1
キーの場合:openssl req [sign request]クライアント キー テストごとに使用しました。代わりに、サーバーの場合と同じことを試してください。openssl rsa -noout -modulus -in client1.key
OpenVPN 構成の場合、ログ ファイルにすべてが記載されます。
警告: --pull/--client と --ifconfig を一緒に使用するのはおそらく望ましくありません
あなたがする必要なのは、クライアント設定から誤った値を削除しifconfig、サーバーpushに正しい値を取得させることです。公式ハウツー