У меня есть работающий сервер openvpn, однако мне нужно добавить нового клиента в мой пул. Проблема в том, что у меня нет оригинальной папки rsa, созданной при первоначальной настройке. Судя по тому, что я прочитал, похоже, что эта папка нужна, по крайней мере, так звучит для меня.
Можно ли добавить новых клиентов в мой пул OpenVpn без исходной папки rsa, просто используя существующие ключи сервера?
Я нахожусь на Debian.
Спасибо
Вам нужен закрытый ключ (возможно, cacert.key если вы следовали инструкциям ) сертификата CA (cacert.crt ), который находится в файле OpenVPN, чтобы вы могли выпускать новые сертификаты, подписанные этим сертификатом CA.
Если у вас нет этого закрытого ключа (обычно .key или .pem ), вы больше не сможете выдавать клиентские сертификаты и списки отзыва. В этом случае вам нужно будет создать новый ЦС и новые сертификаты сервера и клиента, подписанные им.
Единственный другой вариант - изменить конфигурацию сервера для принятия паролей в дополнение к сертификатам, что менее безопасно, чем просто принятие сертификатов.
