我正在尝试为OpenVpn服务器生成证书,并且正在使用OpenSsl创建它。我不使用EasyRsa,因为我不确定它是否将使用使用TLS 1.3的最新版本的OpenSsl并更正一些其他错误。
我使用以下命令创建CA:
openssl genrsa -aes256 -out ca.key 4096
openssl req -new -x509 -key ca.key
openssl req -newkey rsa:4096 -key ca.key -out ca.csr
openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt
我正在使用以下命令行:
openssl req –new –newkey rsa:4096 -nodes -keyout server.key -out server.csr
openssl x509 -req -days 3650 -in server.csr -signkey ca.key -out server.crt
根据该网站,https://knowledge.digicert.com/solution/SO17751.html存在的问题是密钥和证书的模数不同。我使用命令来获取信息:
openssl x509 -noout -text -in certfile
openssl rsa -noout -text -in keyfile
是的,两种情况下模块的值都不相同,一种以00:bd开头,另一种以00:d8开头。
我尝试创建几次,因为可能会犯一些错误,但是我在模块中总是得到不同的值。
我正在使用https://slproweb.com/products/Win32OpenSSL.html中的OpenSsl编译
我的最终目标是为OpenVpn 2.4.7(最新版本)创建证书,并使用TLS 1.3和新版本的OpenSsl解决心跳删除和其他问题。
谢谢。