OpenVPN-сервер на Ubuntu 14.04. Easy-rsa на сервере центра сертификации на Ubuntu 14.04. Сделано так, потому что я хочу, чтобы файл ca.key был отделен от машины, которая действует как openvpn-сервер, из соображений безопасности.
Я запускаю клиент, использую easy-rsa для генерации ключа и csr-файла, затем отправляю csr-файл на сервер CA и запускаю либо <>./sign-req keys/linuxclient2.csr, либо./pkitool --sign ключи/linuxclient2.csr.
Я получаю следующую ошибку:
Using configuration from /usr/share/easy-rsa/openssl-1.0.0.cnf
keys/linuxclient2.csr.crt: No such file or directory
139779055732384:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('keys/linuxclient2.csr.crt','w')
139779055732384:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:
Он генерирует файл с именемlinuxclient2.csr.crt, который не является действительным сертификатом. Затем я удаляю файл и пробую снова и получаю то же самое сообщение об ошибке, только на этот раз файл .csr.crt отсутствует.
Невозможно подписать запросы на подпись сертификатов, что означает, что теперь я вынужден подписывать их в центре сертификации и распространять их по не совсем безопасному каналу :(
решение1
Я полагаю, согласно документации, вам нужно сделать только ./sign-req keys/linuxclient2или что-то подобное - он сам позаботится о «расширениях файлов».
https://openvpn.net/index.php/open-source/documentation/miscellaneous/77-rsa-key-management.html