Openvpn

Easy-RSA/缺少預期的 CA 文件

  • January 14, 2019

我無法連接到我的 Easy-RSA VPN 伺服器。我可以使用 SSH 連接;在我閱讀的日誌文件中“錯誤= CRL 已過期”。因此,根據使用 Google 找到的說明,我應該執行

./easyrsa gen-crl

這給出了錯誤:

Easy-RSA error:

Missing expected CA file: ca.crt (perhaps you need to run build-ca?)
Run easyrsa without commands for usage and command help.

ca.crt 文件位於 /etc/openvpn/ca.crt。我應該把它放在哪裡,這樣我才能成功執行 gen-crl 命令。

您的 ca.crt 應該位於 ./pki 中,ca.key 位於 ./pki/private 中(相對於 easyrsa 腳本),因此您應該將這兩個文件複製或符號連結到這些目錄中。

引用自:https://serverfault.com/questions/948956