我的公司使用 OpenVPN 将我们的客户端连接到我们的中央服务器,以便于管理。我们的防火墙软件(以及他们的)内置了对 OpenVPN 的支持,并包含一个证书生成器。最近,该发电机停止工作,我们不知道为什么。但无论如何,过去很难,所以我们想尝试一种新的方法。
我们只想使用 OpenVPN 在本地计算机上生成客户端证书,而不是在防火墙软件上生成,因为它似乎有问题。我们有一个现有的证书颁发机构,并且我有完整的纯文本可读证书。这显然包括所有发行者信息、模数、签名和证书本身。
我的问题是,我可以在基于 Debian 的 Linux 发行版上使用 OpenVPN 从现有证书颁发机构生成客户端证书吗?我可以重新生成并签署一个新的 CA,但我不想这样做,因为我们有相当多的客户端,更新他们的 VPN 客户端证书会很麻烦。
我尝试过使用 OpenVPN 生成 CA 并使用我需要的证书更改证书数据,但 OpenVPN 生成的格式似乎与我的格式有点不同。
CA 和客户端都是 PKCS12。这可能吗?或者我必须重新制作一切?