Сервер OpenVPN в Ubuntu 14.04. Easy-rsa на сервере центра сертификации в Ubuntu 14.04. Сделано так, потому что я хочу, чтобы файл ca.key был отделен от машины, которая выступает в качестве сервера openvpn по соображениям безопасности.
Я запускаю клиент, использую easy-rsa для создания ключа и файла csr, затем отправляю файл csr на сервер CA и запускаю либо <> ./ sign-req keys / linuxclient2.csr, либо ./pkitool --sign ключи / linuxclient2.csr.
Я получаю следующую ошибку:
Using configuration from /usr/share/easy-rsa/openssl-1.0.0.cnf
keys/linuxclient2.csr.crt: No such file or directory
139779055732384:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('keys/linuxclient2.csr.crt','w')
139779055732384:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:
Он создает файл с именем linuxclient2.csr.crt, который не является действительным сертификатом. Затем я удаляю файл и пытаюсь снова и получаю то же самое сообщение об ошибке, только на этот раз файл .csr.crt отсутствует.
Невозможно подписать запросы на подпись сертификатов, а это означает, что теперь я вынужден подписывать их в ЦС и распространять по не совсем безопасному каналу :(
Я считаю, согласно документам, вам нужно только сделать ./sign-req keys/linuxclient2 или что-то подобное - он хочет позаботиться о «расширениях файлов» самостоятельно.
https://openvpn.net/index.php/open-source/documentation/miscellaneous/77-rsa-key-management.html