मूल rsa फ़ोल्डर के बिना Openvpn क्लाइंट कैसे जोड़ें?

मेरे पास एक काम करने वाला ओपनवीएनपी सर्वर है, हालांकि मुझे अपने पूल में एक नया क्लाइंट जोड़ने की जरूरत है। समस्या यह है कि मुझे लगता है कि जब मैं इसे पहली बार सेट कर रहा था, तो मूल आरएसए फ़ोल्डर नहीं बना था। मैंने जो पढ़ा है, उसके आधार पर ऐसा लगता है कि उस फ़ोल्डर को कम से कम यह चाहिए कि वह मुझे ऐसा लगे।

क्या केवल मौजूदा सर्वर कुंजियों का उपयोग करके, मूल rsa फ़ोल्डर के बिना मेरे OpenVpn पूल में नए क्लाइंट जोड़ना संभव है?

मैं डेबियन पर हूं।

धन्यवाद

linux openvpn openssl

— यारून कर सकते हैं
स्रोत

आपको OpenVPN फ़ाइल में cacert.keyCA प्रमाणपत्र ( cacert.crt) के निजी कुंजी (संभवतः यदि आप ट्यूटोरियल का अनुसरण कर रहे हैं) की आवश्यकता है , तो आप उस CA प्रमाणपत्र द्वारा हस्ताक्षरित नए प्रमाणपत्र जारी कर सकते हैं।

यदि आपके पास यह निजी कुंजी (आमतौर पर .keyया एक .pemफ़ाइल) नहीं है, तो आप किसी भी अधिक ग्राहक प्रमाणपत्र जारी नहीं कर सकते हैं, और न ही आप निरस्तीकरण सूची जारी कर सकते हैं। आपको उस स्थिति में एक नया CA और नया सर्वर और क्लाइंट सर्टिफिकेट साइन करके बनाना होगा।

आपका एकमात्र अन्य विकल्प प्रमाणपत्रों के अलावा पासवर्ड स्वीकार करने के लिए सर्वर कॉन्फ़िगरेशन को संशोधित करना है, जो केवल प्रमाण पत्र स्वीकार करने से कम सुरक्षित है।

— LawrenceC
स्रोत

मेरे पास ca.crt, dh2048.pem, server.crt, server.key, ta.key

— yarun

यदि आपके पास ca.key नहीं है, या कुंजी ca.crt में नहीं है ("RSA PRIVATE KEY" या इसी तरह की किसी भी चीज़ के लिए फ़ाइल में देखें), तो आप भाग्य से बाहर हैं।

— लॉरेंस सी

मैं अपने बैकअप में यह देखने के लिए खुदाई करूंगा कि क्या मेरे पास ca.ckey है या नहीं। इस स्थिति में "ca.key" होने पर मैं एक नया क्लाइंट कैसे जारी कर सकता हूं?

— यारून

openvpn.net/index.php/open-source/documentation/howto.html - फिर "सर्वर के लिए प्रमाणपत्र और कुंजी उत्पन्न करें" के लिए Ctrl + F - यदि आपके पास सही जगह पर आपकी सभी फाइलें हैं, तो आप बस build-keyफिर से कमांड चला सकते हैं ( पहले कोई भी कमांड न चलाएं)। आमतौर पर हालांकि मैं certs बनाने और प्रबंधित करने के लिए xca( xca.sourceforge.net ) का उपयोग करता हूं ।

— LawrenceC