Crea certificato OpenVPN / easy-rsa solo dalla chiave pubblica

1

Utilizzo easyrsa per generare certificati client per la mia applicazione utilizzando il metodo descritto qui .

Il comando build-client-full genera una nuova chiave privata per ogni client. Questo è quello che attualmente uso ... run build-client-full invia la chiave privata, il certificato e il ca cert al client.

Quello che voglio fare è che il client generi la propria chiave privata in locale, mandami la loro chiave pubblica, e faccio il certificato e lo mando al client dove mi trovo mentre la CA decide le proprietà del certificato (nome comune in particolare).

Come faccio a farlo? Se il client genera CSR, come posso modificare le proprietà in easyrsa prima di firmare? Easyrsa è troppo semplice per questo e ho bisogno di qualcosa di più complesso?

    
posta Sajal Kayan 01.06.2015 - 19:55
fonte

1 risposta

1

È possibile utilizzare il comando import-req per importare il csr del client e quindi firmarlo. Per maggiori informazioni, consulta la documentazione del programma easy-rsa

    
risposta data 01.06.2015 - 20:20
fonte

Leggi altre domande sui tag