Linux

build-key-server 是否應該與 OpenVPN 一起使用?

  • September 1, 2011

當我閱讀這些操作指南時

http://fedoraproject.org/wiki/Openvpn

http://library.linode.com/networking/openvpn/centos-5

在設置 OpenVPN 伺服器時,我看到兩者中只有最後一個有步驟

. /etc/openvpn/easy-rsa/2.0/build-key-server server

這個步驟是否也應該在 Fedora howto 中,還是不需要?

build-key-server 只是用於 OpenVPN 的不同類型的密鑰。您可以使用以下任何一種並且沒問題

build-key mycert (no password protection)
build-key-pass mycert (with password protection)
build-key-pkcs12 mycert (PKCS #12 format)
build-key-server mycert (with nsCertType=server)

使用 easy-rsa 建構密鑰有多種選擇。使用“build-key-server”將證書建構為僅伺服器證書(nsCertType=server),並且需要將“ns-cert-type server”放置在您的 OpenVPN 配置文件中。

有關最全面的說明,請始終參閱官方 OpenVPN 文件:

http://openvpn.net/index.php/open-source/documentation/miscellaneous/77-rsa-key-management.html

引用自:https://serverfault.com/questions/307196