cjwing211 最近的时间轴更新 cjwing211 最近的时间轴更新 |
cjwing211V2EX 第 67791 号会员,加入于 2014-07-12 22:13:37 +08:00 |
| 请教个 openvpn 证书的问题 问与答 • cjwing211 • 2016-02-09 20:38:53 PM • 最后回复来自 albertxavier001 | 8 |
cjwing211 最近回复了
2014-07-13 07:28:46 +08:00 回复了 cjwing211 创建的主题 › 问与答 › 请教个 openvpn 证书的问题 |
找到了方法
把ca.crt证书放入client.ovpn配置文件
如果你有好几个网站的openvpn配置你可以在config目录下为每一个网站建一个文件夹,也可以都放在config目录下,不过是不是有很多.crt和.key文件很烦人呀,其实你可以把它们都删除了,只需要把他们放入client.ovpn配置文件。
用写字板打开各个client.ovpn文件在最后面添加
<ca>
</ca>
<cert>
</cert>
<key>
</key>
key-direction 1
<tls-auth>
</tls-auth>
用记事本打开ca.crt把文件内容复制到<ca>和</ca>的中间,
用记事本打开client.crt把文件内容复制到<cert>和</cert>的中间,
用记事本打开client.key把文件内容复制到<key>和</key>的中间,
用记事本打开ta.key把文件内容复制到<tls-auth>和</tls-auth>的中间,
(ca.crt、client.crt、client.key、ta.key这些文件不一定全都与,有那些就修改那些;这些文件的名字不一定都是这样,可以在.ovpn配置文件里搜索ca、cert、key、tls-auth看他们所对应的文件名)
修改完成后删除类似
tls-auth ta.key 1
ca ca.crt
cert client.crt
key client.key
的那几行,然后保.ovpn文件即可删除那些.crt和.key文件而正常使用了(你可以把密码都保存在一个文件夹下,修改如下:把:auth-user-pass 改成: auth-user-pass pwd/mypass.txt 并在client.ovpn所在目录建立pwd文件夹并在此文件夹下建mypass.txt文件…)。
把ca.crt证书放入client.ovpn配置文件
如果你有好几个网站的openvpn配置你可以在config目录下为每一个网站建一个文件夹,也可以都放在config目录下,不过是不是有很多.crt和.key文件很烦人呀,其实你可以把它们都删除了,只需要把他们放入client.ovpn配置文件。
用写字板打开各个client.ovpn文件在最后面添加
<ca>
</ca>
<cert>
</cert>
<key>
</key>
key-direction 1
<tls-auth>
</tls-auth>
用记事本打开ca.crt把文件内容复制到<ca>和</ca>的中间,
用记事本打开client.crt把文件内容复制到<cert>和</cert>的中间,
用记事本打开client.key把文件内容复制到<key>和</key>的中间,
用记事本打开ta.key把文件内容复制到<tls-auth>和</tls-auth>的中间,
(ca.crt、client.crt、client.key、ta.key这些文件不一定全都与,有那些就修改那些;这些文件的名字不一定都是这样,可以在.ovpn配置文件里搜索ca、cert、key、tls-auth看他们所对应的文件名)
修改完成后删除类似
tls-auth ta.key 1
ca ca.crt
cert client.crt
key client.key
的那几行,然后保.ovpn文件即可删除那些.crt和.key文件而正常使用了(你可以把密码都保存在一个文件夹下,修改如下:把:auth-user-pass 改成: auth-user-pass pwd/mypass.txt 并在client.ovpn所在目录建立pwd文件夹并在此文件夹下建mypass.txt文件…)。
2014-07-13 07:21:03 +08:00 回复了 cjwing211 创建的主题 › 问与答 › 请教个 openvpn 证书的问题 |
@multiple1902 能打开的就ca.key,client1.csr,client1.key三个文件,client.ovpn内容只有一点点。是不是把前面3个文件内容复制进ovpn就可以了?顺序如何呢?
Select Language