OpenVPN .csr 파일용 pkitool 및 easy-rsa 스크립트를 사용하여 CA로 인증서에 서명할 수 없습니다.

Ubuntu 14.04의 OpenVPN 서버. Ubuntu 14.04의 인증 기관 서버에 있는 Easy-rsa입니다. 보안상의 이유로 ca.key 파일을 openvpn 서버 역할을 하는 시스템과 분리하기를 원하기 때문에 이렇게 했습니다.

클라이언트를 시작하고 easy-rsa를 사용하여 키와 csr 파일을 생성한 다음 csr 파일을 CA 서버로 scp하고 <>./sign-reqkeys/linuxclient2.csr 또는./pkitool --sign 키/linuxclient2.csr.

다음 오류가 발생합니다.

Using configuration from /usr/share/easy-rsa/openssl-1.0.0.cnf
keys/linuxclient2.csr.crt: No such file or directory
139779055732384:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('keys/linuxclient2.csr.crt','w')
139779055732384:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:

라는 파일이 생성됩니다.linuxclient2.csr.crt, 이는 유효한 인증서가 아닙니다. 그런 다음 파일을 삭제하고 다시 시도하면 똑같은 오류 메시지가 나타납니다. 이번에는 .csr.crt 파일이 없습니다.

인증서 서명 요청에 서명할 수 없습니다. 즉, 이제 CA에서 서명하고 가장 안전하지 않은 채널을 통해 배포해야 합니다.