Openvpn

我應該將伺服器的 ca.crt 複製到客戶端嗎?

  • June 3, 2015

我正在設置一個 OpenVPN 伺服器,我需要一些資訊:我需要將伺服器的 ca.crt 複製到客戶端嗎?

我已經嘗試了兩種方法,只有當我這樣做時,我才能讓它發揮作用;我想知道我所做的是否正確,否則我是否需要./build.ca為 client.crt 在客戶端()上建構證書?

您的客戶端必須接受您伺服器的 ca-chain。

因此,如果您使用的是自行製作的證書,那就是要走的路。

更新: 進一步閱讀關於 ca-chains 和 root-CAs。

在伺服器端生成 ca.crt 。是的,您必須由客戶端複製它。

引用自:https://unix.stackexchange.com/questions/110973

相關問答

Permissions

無法更改 cifs 掛載 Samba 共享的所有權

  • September 20, 2022
檢視問答
Networking

如何檢查流量是否通過 VPN 並返回?

  • June 28, 2022
檢視問答
Debian

OpenVPN:“私鑰密碼驗證失敗”,配置經過驗證

  • April 5, 2022
檢視問答
Routing

OpenVPN:將路由推送到具有不同網關的客戶端

  • March 31, 2022
檢視問答
Debian

在 Debian Bullseye 上使用 openvpn 支持老客戶

  • March 22, 2022
檢視問答
Dns

OpenVPN 客戶端不使用 VPN DNS 伺服器

  • March 13, 2022
檢視問答