小智 7
补充@barbaz的回答:
您需要将 .p12 文件转换为 CA 证书、客户端证书和客户端私钥。
这些操作的命令行命令是:
openssl pkcs12 -nocerts -in default.p12 -out userkey.pem
openssl pkcs12 -nokeys -clcerts -in default.p12 -out usercert.pem
openssl pkcs12 -nokeys -cacerts -in default.p12 -out userca.pem
它将要求您输入客户端私钥的密码,您在那里写下您想要的内容,然后记住该密码以备后用。
然后选择“证书(TLS)”选项,并选择三个文件,并添加您在命令行中添加的密码。
如果您不熟悉 openvpn,您可能想尝试使用 NetworkManager 来配置它。据我所知,有一个名为的软件包network-manager-openvpn可以在您的 NetworkManager VPN 部分中启用 openvpn。该.p12文件应已包含 CA 证书、客户端证书和客户端私钥。如果 NetworkManager 无法使用该文件(但仅接受 PEM 格式的三个文件中的每一个),您可能需要转换您的文件。
如果您决定以 root 身份运行 openvpn,则使用您的文件的配置指令是
pkcs12 client.p12
如 中记录的openvpn(8)。