Eu tenho o OpenVPN configurado e funcionando bem, no entanto, quero adicionar uma nova chave de cliente a ele. Saindo da documentação, eu emiti os seguintes comandos com a seguinte saída em uma caixa do CentOS.
$ cd /etc/openvpn/easy-rsa
$ source ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys
$ ./pkitool client-new
Please edit the vars script to reflect your configuration,
then source it with "source ./vars".
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run "./clean-all".
Finally, you can run this tool (pkitool) to build certificates/keys.
Ele também diz o mesmo se eu tentar o comando ./build-key client-new . Alguma ideia de por que não posso fazer isso? Eu preciso manter todas as minhas outras chaves, só preciso de mais uma. Obrigado pela ajuda.
tente
. ./vars
que carrega as variáveis que estão no arquivo vars.
Eu não sei porque, se alguém pudesse explicar o porquê. Eu pensei: / os vars apenas executariam todos os comandos no script, incluindo as exportações, assim eles estariam no seu env. Anywhay, colocando um extra. na frente do comando funciona para mim.
Alterei algumas informações do diretório no arquivo vars e acabei corrigindo o problema. Ele estava usando pwd como o diretório para EASY_RSA e se você estivesse no diretório errado, ele tinha alguns problemas estranhos. Depois que o problema foi corrigido, recebi outro erro que foi facilmente corrigido. Eu tinha o ca.key criptografado para fins de segurança e estava reclamando sobre não ser capaz de ler isso, mas isso era uma simples correção de descriptografia. Obrigado pela ajuda.
Se você estiver usando o OpenVPN 2.x, você pode verificar se está fazendo alterações no diretório correto, talvez seja necessário que você esteja trabalhando em:
/etc/openvpn/easy-rsa/2.0
Eu não sei como os pacotes do CentOS são instalados, mas eu vi o acima como a solução em alguns lugares.
Você deve ser capaz de determinar os scripts corretos olhando os scripts 'vars' descobrindo qual deles aponta a variável KEY_DIR para aquela que você realmente usa (eg / etc / openvpn / keys, ou / etc / openvpn / easy -rsa / keys, ou /etc/openvpn/easy-rsa/2.0/keys)
Dentro do script 'vars', verifique se as seguintes 'variáveis' terão avaliações significativas.
KEY_CONFIG - should end up pointing to a valid file (hopefully a proper openssl.cnf file)
Por exemplo, eu 'hardwire' meu para ser 'exportação KEY_CONFIG = / etc / openvpn / openssl.cnf'
KEY_DIR - this should point to you keys directory (possibly: /etc/openvpn/keys
outro exemplo, 'export KEY_DIR="/ etc / openvpn / keys"'
Assim que estiver funcionando, seus próximos passos serão
$ sudo su # cd /etc/openvpn/easy-rsa/2.0 # . ./vars # ./build-key new-client-name
A mensagem de aviso sempre aparecerá após a execução. ./vars
Se você tiver um arquivo de certificado, poderá usar o PuttyGen.exe para carregá-lo e exportar as chaves públicas e privadas separadamente. Isso pode ajudá-lo?
Algumas instruções aqui para usar o PuttyGen.exe, se você pode clicar neste link: link
Eu tive esse problema com uma nova instalação do easy-rsa do repositório do Ubuntu (16.04).
Para mim, a solução foi criar o diretório keys . Eu também precisei criar index.txt e inicializar serial .
Então, depois
source ./vars
A variável de ambiente KEY_DIR especifica um diretório que precisa existir, que eu tive que criar e inicializar.
mkdir -p $KEY_DIR
touch $KEY_DIR/index.txt
echo '1' > $KEY_DIR/serial
Verifique suas permissões para o requer pastas easy-rsa e / etc / ssl ... No meu caso eu tive que rodar isso como root: sudo su Não é o ideal, e certifique-se de 'sair' quando terminar de fechar o terminal raiz.
Tags openvpn