如何生成用于 VPN 身份验证的证书和密钥
How do you generate a certificate and key for VPN authentication
我们有另一个工程师设置的 VPN 路由器网络,我需要添加一个新的。每个路由器似乎都有两个文件,一个 .key 文件和一个 .crt 文件
我剩下一堆其他路由器的证书和密钥以及 CA.crt。
如何生成 .key 和 .crt 来验证我的路由器并连接到该网络。
其中一个路由器是服务器,有一个名为 rvss.key 和 rvss.crt 的密钥和 crt,还有这个 ca.crt
要将新的 Router/Client/Server 添加到现有网络,您首先应该弄清楚您的 Certificate Authority 所在的位置。
在你的情况下,听起来每个路由器 has/is 他自己的 CA,它只包含一个 .key 文件和一个 .crt 文件。
对于您添加的每个 openvpn server/client,您将需要生成
- a client/server 客户端或服务器上的 .key(私有,秘密)
- 一个标志.req(请求)
现在您将请求复制到 CA 并“签名”。这将生成客户端或服务器 .crt(证书)文件。将生成的 .crt 与 CA .crt 一起复制回 client/server。
client/server 至少需要四项才能工作:
- 它是 client/server 键
- 上面签名的.crt
- CA .crt
- 适当的配置(ip/port 等等)
对于“简单”的分步说明,我推荐这个 Easy-RSA archwiki page followed by this Openvpn archwiki page。
另请注意,有一些选项可以设置 Advanced PKI,其中包含多个 sub-CA,您的“vpn 路由器”可能会变成这样,具体取决于用例。无论如何,在这种情况下,每个路由器也将需要“根”CA 证书,目前似乎并非如此。
我们有另一个工程师设置的 VPN 路由器网络,我需要添加一个新的。每个路由器似乎都有两个文件,一个 .key 文件和一个 .crt 文件
我剩下一堆其他路由器的证书和密钥以及 CA.crt。
如何生成 .key 和 .crt 来验证我的路由器并连接到该网络。
其中一个路由器是服务器,有一个名为 rvss.key 和 rvss.crt 的密钥和 crt,还有这个 ca.crt
要将新的 Router/Client/Server 添加到现有网络,您首先应该弄清楚您的 Certificate Authority 所在的位置。 在你的情况下,听起来每个路由器 has/is 他自己的 CA,它只包含一个 .key 文件和一个 .crt 文件。 对于您添加的每个 openvpn server/client,您将需要生成
- a client/server 客户端或服务器上的 .key(私有,秘密)
- 一个标志.req(请求)
现在您将请求复制到 CA 并“签名”。这将生成客户端或服务器 .crt(证书)文件。将生成的 .crt 与 CA .crt 一起复制回 client/server。 client/server 至少需要四项才能工作:
- 它是 client/server 键
- 上面签名的.crt
- CA .crt
- 适当的配置(ip/port 等等)
对于“简单”的分步说明,我推荐这个 Easy-RSA archwiki page followed by this Openvpn archwiki page。 另请注意,有一些选项可以设置 Advanced PKI,其中包含多个 sub-CA,您的“vpn 路由器”可能会变成这样,具体取决于用例。无论如何,在这种情况下,每个路由器也将需要“根”CA 证书,目前似乎并非如此。