Linux
build-key-server 是否應該與 OpenVPN 一起使用?
當我閱讀這些操作指南時
http://fedoraproject.org/wiki/Openvpn
http://library.linode.com/networking/openvpn/centos-5
在設置 OpenVPN 伺服器時,我看到兩者中只有最後一個有步驟
. /etc/openvpn/easy-rsa/2.0/build-key-server server
這個步驟是否也應該在 Fedora howto 中,還是不需要?
build-key-server 只是用於 OpenVPN 的不同類型的密鑰。您可以使用以下任何一種並且沒問題
build-key mycert (no password protection) build-key-pass mycert (with password protection) build-key-pkcs12 mycert (PKCS #12 format) build-key-server mycert (with nsCertType=server)
使用 easy-rsa 建構密鑰有多種選擇。使用“build-key-server”將證書建構為僅伺服器證書(nsCertType=server),並且需要將“ns-cert-type server”放置在您的 OpenVPN 配置文件中。
有關最全面的說明,請始終參閱官方 OpenVPN 文件:
http://openvpn.net/index.php/open-source/documentation/miscellaneous/77-rsa-key-management.html