Servidor OpenVPN no Ubuntu 14.04. Easy-rsa no servidor de autoridade de certificação no Ubuntu 14.04. Feito desta forma porque quero que o arquivo ca.key seja separado da máquina que atua como servidor openvpn por motivos de segurança.
Eu inicio um cliente, uso easy-rsa para gerar uma chave e um arquivo csr, em seguida, coloco o arquivo csr no servidor CA e executo <>./sign-req keys/linuxclient2.csr ou./pkitool --sign chaves/linuxclient2.csr.
Estou tendo o erro a seguir:
Using configuration from /usr/share/easy-rsa/openssl-1.0.0.cnf
keys/linuxclient2.csr.crt: No such file or directory
139779055732384:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('keys/linuxclient2.csr.crt','w')
139779055732384:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:
Ele gera um arquivo chamadolinuxclient2.csr.crt, que não é um certificado válido. Em seguida, excluo o arquivo e tento novamente e recebo exatamente a mesma mensagem de erro, só que desta vez o arquivo .csr.crt não está presente.
Não é possível assinar solicitações de assinatura de certificados, o que significa que agora sou forçado a assiná-los na CA e distribuí-los por um canal não exatamente o mais seguro :(
Responder1
Acredito que, de acordo com a documentação, você só precisa fazer ./sign-req keys/linuxclient2algo semelhante - ele quer cuidar das "extensões de arquivo" por conta própria.
https://openvpn.net/index.php/open-source/documentation/miscellaneous/77-rsa-key-management.html