Como adicionar um par de chaves de usuário ao openvpn sem refazer o ca.crt

Navegue suas respostas
2

Eu configurei recentemente um servidor OpenVPN e estou tentando criar um par de chaves para um novo usuário. Eu não quero reconstruir o ca.key ou ca.crt, mas quando eu corro fácil rsa script build-key eu recebo isso:

  

Edite o script vars para refletir sua configuração,

     

depois, digite-o com "source ./vars".

     

Em seguida, comece com uma nova configuração de PKI e exclua qualquer

     

certificados e chaves anteriores, execute "./clean-all".

     

Finalmente, você pode executar esta ferramenta (pkitool) para construir certificados / chaves.

Eu não quero um novo arquivo ca.key, eu gosto do que eu tenho, eu só quero adicionar usuários ao existente.

Existe uma maneira fácil de fazer isso? ou de uma maneira difícil, ou de alguma forma?

Estou sendo um idiota e executando cleanall não vai mudar o meu servidor ca.key?

Obrigado pelo seu tempo

    
por jimicloudstuff 12.08.2017 / 14:40

1 resposta

2

Para adicionar um perfil para um novo cliente:

No servidor: 

cd /etc/openvpn/easy-rsa
sudo su
. ./vars
./build-key [keyname]

pressione para retornar todos os prompts até que ele solicite y / n, responda y para 2 perguntas 

cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/easy-rsa/keys/[keyname].ovpn

exit (para sair do su)

copie esses arquivos para o cliente 

/etc/openvpn/easy-rsa/keys/[keyname].ovpn
/etc/openvpn/easy-rsa/keys/[keyname].crt
/etc/openvpn/easy-rsa/keys/[keyname].key
/etc/openvpn/ca.crt

Se sua configuração tiver ccd-exclusive definido em server.conf , não se esqueça de criar um arquivo vazio em / ccd com o nome do cliente. Pode adicionar IP fixo neste arquivo, se desejar.

    
por Organic Marble 12.08.2017 / 14:44
Soma coluna 2 do arquivo .csv se a coluna 1 for a mesma Obtendo um erro ao compilar o DeaDBeefPlayer