Как добавить пользовательскую пару ключей к openvpn, не переделывая ca.crt
Я недавно настроил сервер OpenVPN и пытаюсь создать пару ключей для нового пользователя. Я не хочу восстанавливать ca.key или ca.crt, но когда я выполняю легкий rsa ключ сборки сценария, я получаю это:
Отредактируйте сценарий Вара для отражения конфигурации,
затем получите его с "источником./Вар".
Затем, запуститься с новой конфигурации PKI и удалить любого
предыдущие сертификаты и ключи, выполненные "./clean-all".
Наконец, можно выполнить этот инструмент (pkitool) для создания сертификатов/ключей.
Я не хочу новый ca.key файл, мне нравится тот, который я имею, я просто хочу добавить пользователей к существующему.
Существует ли простой способ сделать это? или твердый путь или какой-либо путь?
Я - идиот и работаю, cleanall не изменит мой сервер ca.key?
Спасибо за внимание
1 ответ
Добавить профиль для нового клиента:
На сервере:
cd /etc/openvpn/easy-rsa
sudo su
. ./vars
./build-key [keyname]
возврат хита на всех подсказках, пока это не просит y/n, ответ y к 2 вопросам
cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/easy-rsa/keys/[keyname].ovpn
exit (для выхода из su)
копия эти файлы клиенту
/etc/openvpn/easy-rsa/keys/[keyname].ovpn
/etc/openvpn/easy-rsa/keys/[keyname].crt
/etc/openvpn/easy-rsa/keys/[keyname].key
/etc/openvpn/ca.crt
, Если конфигурация имеет ccd-exclusive, набор в server.conf не забывает создавать пустой файл в/ccd с именем клиента. Может добавить зафиксированный IP в этом файле при желании.