Easy-RSA/缺少預期的 CA 文件

我無法連接到我的 Easy-RSA VPN 伺服器。我可以使用 SSH 連接；在我閱讀的日誌文件中“錯誤= CRL 已過期”。因此，根據使用 Google 找到的說明，我應該執行

./easyrsa gen-crl

這給出了錯誤：

Easy-RSA error:

Missing expected CA file: ca.crt (perhaps you need to run build-ca?)
Run easyrsa without commands for usage and command help.

ca.crt 文件位於 /etc/openvpn/ca.crt。我應該把它放在哪裡，這樣我才能成功執行 gen-crl 命令。

您的 ca.crt 應該位於 ./pki 中，ca.key 位於 ./pki/private 中（相對於 easyrsa 腳本），因此您應該將這兩個文件複製或符號連結到這些目錄中。

引用自：https://serverfault.com/questions/948956