Servidor OpenVPN en Ubuntu 14.04. Easy-rsa en el servidor de autoridad de certificación en Ubuntu 14.04. Se hizo de esta manera porque quiero que el archivo ca.key esté separado de la máquina que actúa como servidor openvpn por razones de seguridad.
Inicio un cliente, uso easy-rsa para generar una clave y un archivo csr, luego envío el archivo csr al servidor de CA y ejecuto <>./sign-reqkeys/linuxclient2.csr o./pkitool --sign claves/linuxclient2.csr.
Obtuve el siguiente error:
Using configuration from /usr/share/easy-rsa/openssl-1.0.0.cnf
keys/linuxclient2.csr.crt: No such file or directory
139779055732384:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('keys/linuxclient2.csr.crt','w')
139779055732384:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:
Genera un archivo llamadolinuxclient2.csr.crt, que no es un certificado válido. Luego elimino el archivo, lo intento nuevamente y obtengo exactamente el mismo mensaje de error, solo que esta vez el archivo .csr.crt no está presente.
No puedo firmar solicitudes de firma de certificados, lo que significa que ahora me veo obligado a firmarlas en la CA y distribuirlas a través de un canal que no es exactamente el más seguro :(
Respuesta1
Creo que, según los documentos, solo necesita hacer ./sign-req keys/linuxclient2algo similar: quiere encargarse de las "extensiones de archivo" por sí solo.
https://openvpn.net/index.php/open-source/documentation/miscellaneous/77-rsa-key-management.html