실수로 OpenVPN ca.crt, ca.key및 명령을 사용하여 server.crt제거 했습니다 . 서버 구성(현재 "서명 시스템"이라고도 함) 이 클라이언트에서처럼 폴더 대신 디렉터리를 가리킨다는 사실을 몰랐습니다 . (이것을 먼저 확인하지 않는 것이 어리석은 일이라는 것을 알지만 지금은 너무 늦었습니다)server.key./clean-alleasy-rsa/keyscertificates
어떤 이유로 이미 연결된 장치는 계속 연결된 상태로 유지됩니다. 또한 기존(이전/현재 배포된) 인증서를 사용하여 새 클라이언트를 연결할 수도 있습니다.아직 VPN 서비스를 다시 시작하지 않았기 때문인 것 같은데요, 그렇죠?(더 이상 클라이언트에 액세스할 수 없을까 봐 지금은 서비스를 다시 시작할 엄두가 나지 않습니다.)
ca.key새로운 server.crt및를 생성할 수 있도록 내 파일을 가져올 수 있는 방법이 있습니까 server.key?(아니면 뒷면 server.x도 얻을 수도 있습니다). 나는 아직도 ca.crt클라이언트에서 사용할 수 있는 것을 가지고 있습니다.
등을 돌릴 수 없을 때 ca.key문제를 해결하는 가장 좋은 방법은 무엇입니까?내 생각엔 내가 그럴 필요가 있을 것 같아
- 새로운 것을 생성
ca.crt하고ca.key - 새 서버 인증서 생성
- 새 클라이언트 인증서 생성
- 새 (클라이언트) 인증서를 클라이언트에 배포합니다(지금도 VPN을 통해 계속 연결할 수 있으므로).
- 클라이언트에서 VPN 서비스를 다시 시작합니다(그래서 클라이언트는 새 인증서를 사용합니다).
- 서버에서 VPN 서비스를 다시 시작하여 새 인증서가 활성화되도록 합니다(클라이언트를 잊어버린 경우 지금부터 클라이언트가 "분실"됩니까?)
일부 고객에게 접근하려면 몇 시간을 운전해야 하므로 고객을 "잃지" 않는 것이 중요합니다!
답변1
CA.crt를 다시 가져올 수 있는 솔루션을 찾지 못했고 연결이 현재 아직 살아 있기 때문에 새 인증서를 배포하기로 결정했습니다. 테스트 환경을 설정하고 아래 설명된 워크플로를 테스트했습니다. 그 후 나는 라이브 연결을 위해 그 워크플로우를 사용했고 잘 작동했습니다!
- 먼저 "CA 시스템"(CA, 서버 및 클라이언트 인증서)에서 모든 인증서를 생성했습니다.
- 모든 클라이언트에 인증서를 배포하고 구성이 올바른지 확인하여 새 인증서를 사용합니다.
- 각 클라이언트에서 (개별적으로) OpenVPN 서비스를 다시 시작하고 OpenVPN 서버에 더 이상 "열린 연결"이 없는지 확인하십시오.
- OpenVPN 서버 인증서를 교체하고 OpenVPN 서버에서 OpenVPN 서비스를 다시 시작하세요.
새 인증서를 교환하고 구성을 확인하기 전에 서비스를 다시 시작하지 마십시오. 모든 클라이언트가 새 인증서를 받고 클라이언트의 서비스를 다시 시작하기 전에 OpenVPN 서버 서비스를 다시 시작하지 않는 것이 중요합니다.
이제 새 인증서로 모든 클라이언트 연결을 다시 얻었습니다.
답변2
시간이 있으면 여분의 라즈베리 파이에서 이 작업을 해보고 확인해 볼 수 있습니다. 하지만 실패할 경우 가장 먼저 해야 할 일은 TeamViewer 등을 사용하여 클라이언트 컴퓨터에 원격으로 연결할 수 있는지 확인하는 것입니다. 이렇게 하면 결국 모든 것을 날려버리고 새로 시작해야 하고 원격으로 클라이언트 컴퓨터에 연결할 수 있습니다. .