Я добавил клиент OpenVPN, используя сценарий OpenVPN /etc/openvpn/easy-rsa/2.0/build-key-pass. Однако я ввел опечатку в поле имени человека, поэтому я хотел бы восстановить его. Однако, когда я повторно запустил скрипт, казалось, что он работал правильно до конца, когда завершился с ошибкой:
failed to update database
TXT_DB error number 2
Поиск в Google показывает, что эта ошибка встречается редко, но в одном зарегистрированный случай, предложенным решением было запустить openssl ca -revoke <username>.crt.
Однако когда я пробую это, я получаю:
Using configuration from /etc/pki/tls/openssl.cnf
Error opening CA private key /etc/pki/CA/private/cakey.pem
1403244616130376:error:02001002:system library:fopen:No such file or directory:bss_file.c:392:fopen('/etc/pki/CA/private/cakey.pem','r')
1403244616130376:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:394:
unable to load CA private key
Итак, теперь я пытаюсь просто удалить мой предыдущий crt и начать все сначала. Как мне это сделать? Я попытался вручную удалить сгенерированные файлы * .crt, * .csr и * .key, но повторный запуск build-key-pass дает мне ту же ошибку db. Как лучше всего решить эту проблему?
Просто поместите его в список CRL и создайте новый сертификат.