Vpn

為什麼 OpenVPN 使用“-nodes”選項創建密鑰?

  • September 28, 2014

我正在閱讀 OpenVPN build-key 腳本用於生成私有客戶端密鑰(使用 OpenSSL)的參數,並註意到參數“-nodes”。根據文件,此參數用於創建未加密的密鑰。好吧,我不是 OpenVPN 專家,所以我不確定是否應該更改它,特別是因為它是預設選項。主要問題是:為什麼 OpenVPN 在生成私鑰時會做出這樣的選擇?這不是更不安全嗎?

如果你加密了密鑰,你將不得不提供一個密碼來在 openvpn 啟動時解密它。與 ssh key-agent 對 ssh 密鑰所做的事情相同,這樣您就不必在每次呼叫時解密它們,但據我所知,沒有與 openvpn 等效的 ssh-agent。

同樣的情況發生在帶有 apache 的 SSL 的 x509 密鑰/證書上。

引用自:https://serverfault.com/questions/631831