请教个 openvpn 证书的问题

2014-07-13 05:30:00 +08:00
 cjwing211
我自己在vps上弄了个openvpn服务器,证书下载下来是6个文件(ca.crt | ca.key | client1.crt | client1.csr | client1.key | client.ovpn)。但是iphone上只能用一个.ovpn的文件,我想知道怎么把6个文件合并成一个文件。我看有些openvpn服务器上下载证书,也是只有一个client.ovpn文件,这合体到底是怎么弄的啊
19865 次点击
所在节点    问与答
8 条回复
multiple1902
2014-07-13 05:34:24 +08:00
你把那几个文件打开看一下就知道了。包括最后你提的那个。
cjwing211
2014-07-13 07:20:41 +08:00
能打开的就ca.key,client1.csr,client1.key三个文件,client.ovpn内容只有一点点。是不是把前面3个文件内容复制进ovpn就可以了?顺序如何呢?
cjwing211
2014-07-13 07:21:03 +08:00
@multiple1902 能打开的就ca.key,client1.csr,client1.key三个文件,client.ovpn内容只有一点点。是不是把前面3个文件内容复制进ovpn就可以了?顺序如何呢?
cjwing211
2014-07-13 07:28:46 +08:00
找到了方法

把ca.crt证书放入client.ovpn配置文件

如果你有好几个网站的openvpn配置你可以在config目录下为每一个网站建一个文件夹,也可以都放在config目录下,不过是不是有很多.crt和.key文件很烦人呀,其实你可以把它们都删除了,只需要把他们放入client.ovpn配置文件。

用写字板打开各个client.ovpn文件在最后面添加

<ca>

</ca>

<cert>

</cert>

<key>

</key>

key-direction 1
<tls-auth>

</tls-auth>

用记事本打开ca.crt把文件内容复制到<ca>和</ca>的中间,

用记事本打开client.crt把文件内容复制到<cert>和</cert>的中间,

用记事本打开client.key把文件内容复制到<key>和</key>的中间,

用记事本打开ta.key把文件内容复制到<tls-auth>和</tls-auth>的中间,

(ca.crt、client.crt、client.key、ta.key这些文件不一定全都与,有那些就修改那些;这些文件的名字不一定都是这样,可以在.ovpn配置文件里搜索ca、cert、key、tls-auth看他们所对应的文件名)

修改完成后删除类似

tls-auth ta.key 1
ca ca.crt
cert client.crt
key client.key

的那几行,然后保.ovpn文件即可删除那些.crt和.key文件而正常使用了(你可以把密码都保存在一个文件夹下,修改如下:把:auth-user-pass 改成: auth-user-pass pwd/mypass.txt 并在client.ovpn所在目录建立pwd文件夹并在此文件夹下建mypass.txt文件…)。
multiple1902
2014-07-13 08:33:21 +08:00
亲爱的,我个人不太建议你转载内容还不注明出处。
Jerry5850022
2015-07-08 21:12:08 +08:00
@cjwing211 刚好要用,多谢。
jia19862007
2015-11-02 14:48:18 +08:00
@cjwing211 楼主最后搞成功没 我也是建 vps 上的 openvpn ,下来六个文件,但是里面没有 ta 文件,用写字板把文字输入到.ovpn 文件里面之后,加载显示 polarssl : ca certificate is undefined.
albertxavier001
2016-02-09 20:38:53 +08:00
为什么要合成一个文件?help 里面不是有说明吗?要么用 itunes 放进那几个文件(成功),要么用邮件发,几个文件作为附件(没试过)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/122367

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX