我想在客户端自动续订证书。我有一个openVPN服务器,并且位于远程位置的客户端(嵌入式设备)已连接到我的openVPN服务器(也是我的CA)。我想通过专用隧道将CSR发送到我的CA。在服务器端,我将openVPN与easy-rsa和apache Web服务器一起使用。
- 如何通过python脚本发送CSR?我正在使用带有“请求”的python2.7。通过普通的“ PUT”或“ POST”将CSR发送到我的openVPN服务器是否安全?
- 我将如何在服务器端处理请求?我正在用Apache运行Apache 2.4。我试图通过向我的php脚本发送一个简单的get请求来生成证书/密钥对,但是该脚本在www-data用户下毁了,因此不允许访问/ etc / openvpn / easy-rsa文件夹。当然,我不希望Apache访问此文件夹。如何在不允许访问此文件夹的情况下生成证书/密钥对。
- 如何将生成的证书发送回客户端?