OpenVPN在zip文件中缺少ca.crt
OpenVPN在zip文件中缺少ca.crt
提问于 2022-02-04 14:32:28
我试图在我的语法NAS上使用OpenVPN。我配置了所需的一切,然后当我试图导出配置文件(只包含2个文件的openvpn.zip文件(README.txt和openvpn.ovpn) )时,不包含ca.crt文件。
因此,我什么也做不了。你知道如何纠正这种不幸的状况吗?
我最近更新了DSM 7。
DSM更新、卸载、安装和重新配置后,VPN服务器1.4.4-2855。几次重新启动。对我没什么用。
导出的ZIP文件只包含Readme.txt和openVPN.opvn。
谢谢你的帮助!
回答 1
Stack Overflow用户
回答已采纳
发布于 2022-03-16 17:20:07
zip文件包含2个文件:
README.txt
VPNConfig.ovpn在VPNConfig.ovpn中,您会发现如下所示,其中包含用于对服务器证书进行签名的公共证书。
<ca>
-----BEGIN CERTIFICATE-----
....
-----END CERTIFICATE-----
</ca>注意:通过Synology的DSM web前端,您只能将服务器配置为通过用户名和密码对用户进行身份验证。为了通过证书获得客户端身份验证,您必须执行以下操作:
/usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf.user
- replace
- 生成证书,例如使用XCA
- 复制
/usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf并将其命名为/usr/syno/etc/packages/VPNCenter/openvpn/keys
- edit
/usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf.user中的证书和密钥,以便使用这些证书和密钥
- 编辑
VPNConfig.ovpn来包含中间证书和/或根证书、客户证书和客户端私钥H 218f 219
下面是一个更详细地描述这些步骤的教程。但不幸的是,这是德语,也许谷歌翻译可以有所帮助。
https://blog.diespezialisten.de/2021/04/12/VPN-Server-auf-Synology-mit-User-Cert-und-TLS/
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/70988071
复制相关文章
相似问题
腾讯云开发者
