OpenVPN-Server auf Ubuntu 14.04. Easy-rsa auf dem Zertifizierungsstellenserver auf Ubuntu 14.04. Dies wurde so gemacht, weil ich aus Sicherheitsgründen möchte, dass die Datei ca.key von der Maschine getrennt ist, die als OpenVPN-Server fungiert.
Ich starte einen Client, verwende easy-rsa, um einen Schlüssel und eine CSR-Datei zu generieren, schicke die CSR-Datei dann per SCP an den CA-Server und führe entweder <>./sign-req keys/linuxclient2.csr aus oder./pkitool --sign keys/linuxclient2.csr.
Ich erhalte die folgende Fehlermeldung:
Using configuration from /usr/share/easy-rsa/openssl-1.0.0.cnf
keys/linuxclient2.csr.crt: No such file or directory
139779055732384:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('keys/linuxclient2.csr.crt','w')
139779055732384:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:
Es erzeugt eine Datei namenslinuxclient2.csr.crt, was kein gültiges Zertifikat ist. Ich lösche dann die Datei und versuche es erneut und erhalte genau dieselbe Fehlermeldung, nur dass diesmal die Datei .csr.crt nicht vorhanden ist.
Zertifikatsignieranforderungen können nicht signiert werden, was bedeutet, dass ich sie nun bei der Zertifizierungsstelle signieren und über einen nicht gerade sichersten Kanal verteilen muss :(
Antwort1
Ich glaube, den Dokumenten zufolge müssen Sie nur Folgendes ./sign-req keys/linuxclient2oder Ähnliches tun – es möchte sich selbst um die „Dateierweiterungen“ kümmern.
https://openvpn.net/index.php/open-source/documentation/miscellaneous/77-rsa-key-management.html