OpenVPN - Esclarecimento Ca.CRT - Migrando questões do OpenVPN

Question

OpenVPN - Esclarecimento Ca.CRT - Migrando questões do OpenVPN

#1 resposta do (0 votos)

0

Então eu migrei o servidor OpenVPN, que parece bastante simples, eu acabei de copiar o / etc / openvpn / * para o novo servidor.

Mas, quando eu gerar chaves, estou recebendo um erro quando o cliente está se conectando. Eu consigo conectar-me com sucesso quando uso meu ca.crt antigo.

Eu tenho algumas perguntas simples relacionadas ...

O ca.crt é o mesmo arquivo que todos os nossos clientes obtêm ou é gerado por usuário? (Estou com a impressão de que é o mesmo arquivo para cada cliente, mas não estou 100%)
Eu geralmente gero 3 arquivos
```
client.csr
client.crt
client.key
```

Dentro do arquivo de configuração .ovpn, ele pede por

ca.crt
client.crt
client.key

3. Quais arquivos o cliente obtém gerados por usuário e quais desses 3 arquivos normalmente seriam?

Estou um pouco confuso sobre quais arquivos eu preciso, já fiz isso há muito tempo, mas agora me pedem para fazer isso em uma escala maior e precisam de uma compreensão mais profunda "funciona".

O que eu acho que fiz no passado é renomear client.csr para client.ca, mas posso estar errado.

Existe um ca.crt na raiz do / etc / openvpn / mas não funciona! Mas, parece que eu tenho outra árvore de certs inteira que foi abandonada em / etc / openvpn / techsupport /, mas ela não é usada desde 2011! Há um ca.crt lá também eu preciso tentar.

vpn openvpn

por FreeSoftwareServers 12.11.2016 / 21:48

1 resposta

Tags vpn openvpn

erro de compilação buildroot imprime a saída de dois scripts de segundo plano

score 0 · Accepted Answer

Não estou 100% correto , então, por favor, deixe-me saber se não é, não quero espalhar desinformação, mas encontrei uma fonte decente para minhas hipóteses / respostas.

Eu tecnicamente criei 4 arquivos quando uso

./ build-key-pass

Id.pem = where Id is the index number
client.crt = Clients Cert
cleint.key = client Key
client.csr = Client Signing Request

O cliente recebe o seguinte:

clients:
   ca.crt           CA's public certificate
   ClientXXXX.crt   The client certificate
   ClientXXXX.key   The client key

Depois que o CSR é criado / assinado, ele pode ser excluído (com base na minha leitura aqui )

O ID.pem é usado para posterior revogação, uma espécie de sistema de banco de dados baseado em arquivo. Os dois arquivos que você precisa são client.crt e client.key e, em seguida, o " public CA.crt", o que significa que ele possui 2 qualidades.

Não é secreto e é implantado com todos os pares Open-VPN-Key.

Então, meu problema é que eu tenho usado um ca.crt incorreto encontrado no diretório / etc / openvpn / *, e eu deveria arquivá-lo junto com o / abcesso aparentemente abcecido / techsupport e então recriar o ca.crt no o servidor para que essa confusão não aconteça novamente.

After comparing my ca.crt with a co-workers, this seems the logical choice.

Uma nota final:

O arquivo ca.crt está em / etc / openvpn / usado para qualquer coisa ou é apenas um lugar lógico para armazená-lo?

[UPDATE] com relação à minha nota final, notei que há um ca.crt dentro / certs / keys / que é o que eu tenho localmente. Novamente, minha pergunta é, o ca.crt em / etc / openvpn / faz qualquer coisa, deve ser removido / substituir por um de / keys / meu pensamento é que é de um antigo setup / config?