OpenVPN：添加客戶端而不重建所有密鑰？

我剛剛設法在我的伺服器上正確設置 OpenVPN 並測試它是否可以與客戶端電腦正常工作，我開始想知道如何在客戶端來來去去時生成 OpenVPN 密鑰。

是否有必要重建 diffie helman.dh文件並重新創建所有以前的客戶端密鑰，因為我只需要添加或刪除客戶端？

謝謝

正如 Ency 所說，只要您創建了自己的 CA，您只需為新使用者創建另一個密鑰。在輸入更多內容之前，當您設置 openVPN 時，您確實按照建議創建了自己的 CA，不是嗎？

編輯：好的，那麼

cd easy-rsa
. ./vars
./build-key newclient

我在某處也有一些關於製作 CRL 的註釋，它允許您撤銷舊證書，並將 openVPN 指向 crl，但我無法立即找到它們。

我的解決方案是：

我有自己的證書頒發機構，每當我需要新客戶端時，我只需創建另一個證書。這很簡單，我很確定即使easyRSA使用 openVPN 傳遞，您也可以做同樣的事情。

它也更通用，因為您可以輕鬆管理其他服務的證書，例如 apache 等。

引用自：https://serverfault.com/questions/229116