RPi 서버에 OpenVPN을 설치했습니다. 예제 인증서로는 pivpn -aOpenVPN에서 제안한 명령을 사용했습니다. 하지만 이제 예를 들어 만료 날짜를 삽입해야 하므로 나만의 인증서를 만들고 싶습니다.
인터넷에서 많은 조사를 한 후에도 사용자가 제공한 대부분의 예제는 이전 버전의 OpenVPN에 대한 것이었고 내가 배운 유일한 것은 인증서를 생성하려면 openSSL이 필요하다는 것이었기 때문에 작동하는 것을 찾지 못했습니다.
그래서 다음 명령을 실행하여 인증서를 생성합니다.
sudo openssl req -new -key ca.key > mycert.csr
sudo openssl x509 -req -days 1 -in ./mycert.csr /
-signkey /etc/openvpn/easy-rsa/pki/private/ca.key -out some.crt
ca.key는 OpenVPN을 설치할 때 생성된 키입니다. 이 시점에서 나는 많은 튜토리얼에서 제안한 대로 인증서와 키를 결합해 보았습니다.
client
dev tun
proto udp
remote <my_server_ip> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-version-min 1.2
verify-x509-name <server_name> name
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3
<ca>
-----BEGIN CERTIFICATE-----
#my ca.crt
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
#the some.crt file, which i created before
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN ENCRYPTED PRIVATE KEY-----
#No idea what i have to write there
-----END ENCRYPTED PRIVATE KEY-----
</key>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
#my ta.key
-----END OpenVPN Static key V1-----
</tls-crypt>
암호화된 개인 키 섹션에서 누군가가 거기에 client.key를 넣어야 한다고 말했기 때문에 이 문제에 봉착했습니다. 그러면 인증서에 서명하는 데 사용하는 키가 작동하지 않습니다.
일부 단계를 망쳤습니까? 아니면 이것이 내가 원하는 것을 달성하는 잘못된 방법입니까?