無法使用 OpenVPN .csr 檔案的 pkitool 和 easy-rsa 腳本作為 CA 簽署證書

Ubuntu 14.04 上的 OpenVPN 伺服器。 Ubuntu 14.04 上憑證授權單位伺服器上的 Easy-rsa。這樣做是因為出於安全原因我希望 ca.key 檔案與充當 openvpn 伺服器的電腦分開。

我啟動一個客戶端，使用 easy-rsa 產生金鑰和 csr 文件，然後將 csr 文件 scp 到 CA 伺服器並執行 <>./sign-req keys/linuxclient2.csr 或./pkitool --sign 金鑰/linuxclient2.csr。

我收到以下錯誤：

Using configuration from /usr/share/easy-rsa/openssl-1.0.0.cnf
keys/linuxclient2.csr.crt: No such file or directory
139779055732384:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('keys/linuxclient2.csr.crt','w')
139779055732384:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:

它產生一個名為linuxclient2.csr.crt，這不是有效的證書。然後，我刪除該檔案並重試並收到完全相同的錯誤訊息，只是這次 .csr.crt 檔案不存在。

無法簽署證書簽名請求，這意味著我現在被迫在 CA 簽署它們並通過不完全是最安全的通道分發它們:(