Não é possível assinar certificados como CA usando o script pkitool e easy-rsa para o arquivo OpenVPN .csr

2

Servidor OpenVPN no Ubuntu 14.04. Easy-rsa no servidor da autoridade de certificação no Ubuntu 14.04. Feito desta maneira porque eu quero que o arquivo ca.key seja separado da máquina que atua como servidor openvpn por razões de segurança.

Eu inicializo um cliente, uso o easy-rsa para gerar um arquivo key e csr, depois scp o arquivo csr para o servidor CA e executo <<> / sign-req / linuxclient2.csr ou ./ pkitool --sign keys / linuxclient2.csr .

Eu recebo o seguinte erro:

Using configuration from /usr/share/easy-rsa/openssl-1.0.0.cnf
keys/linuxclient2.csr.crt: No such file or directory
139779055732384:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('keys/linuxclient2.csr.crt','w')
139779055732384:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:

Ele gera um arquivo chamado linuxclient2.csr.crt , que não é um certificado válido. Em seguida, excluo o arquivo e tento novamente a mesma mensagem de erro, só que desta vez o arquivo .csr.crt não está presente.

Não é possível assinar solicitações de assinatura de certificado, o que significa que agora sou obrigado a assiná-las na CA e distribuí-las por um canal não exatamente o mais seguro: (

    
por lobi 12.10.2015 / 22:26

1 resposta

1

Eu acredito que, de acordo com os documentos, você só precisa fazer ./sign-req keys/linuxclient2 ou similar - ele quer cuidar das "extensões de arquivo" por conta própria.

link

    
por 06.11.2015 / 01:05