RPiサーバーにOpenVPNをインストールしました。証明書の例として、pivpn -aOpenVPNが提案したコマンドを使用しました。しかし、今、例えば有効期限を挿入する必要があるので、独自の証明書を作成したいと思います。
インターネットで多くの調査を行った後でも、ユーザーが提供した例のほとんどは以前のバージョンのOpenVPNについてでした。
そのため、次のコマンドを実行して証明書を生成します。
sudo openssl req -new -key ca.key > mycert.csr
sudo openssl x509 -req -days 1 -in ./mycert.csr /
-signkey /etc/openvpn/easy-rsa/pki/private/ca.key -out some.crt
ca.keyはOpenVPNをインストールしたときに生成されるキーです。この時点で、私は多くのチュートリアルで提案されているように証明書とキーを組み合わせてみました。
client
dev tun
proto udp
remote <my_server_ip> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-version-min 1.2
verify-x509-name <server_name> name
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3
<ca>
-----BEGIN CERTIFICATE-----
#my ca.crt
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
#the some.crt file, which i created before
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN ENCRYPTED PRIVATE KEY-----
#No idea what i have to write there
-----END ENCRYPTED PRIVATE KEY-----
</key>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
#my ta.key
-----END OpenVPN Static key V1-----
</tls-crypt>
暗号化された秘密鍵のセクションで、誰かがそこにclient.keyを置く必要があると言ったので、この問題に固執しました。これにより、証明書に署名するために使用するキーは機能しません。
いくつかのステップを台無しにしましたか?それともこれが私が望むことを達成する間違った方法ですか?