我是 OpenVPN 的新手。我的团队设置了一个 VPN 服务器,我们用它来访问安装在不同网络上的物理网关(接入点)。我们在 VPN 服务器上使用 openssl 命令为这些网关手动生成证书,然后将它们安装在网关上。每个网关(客户端)都分配了一个我们用来访问网关的隧道 IP。 PKI 中只有一个 CA,它是根证书颁发机构。我们希望摆脱生成客户端证书的手动过程。为了自动化该过程,我们使用 AWS Certificate Manager Private Certificate Authority link 创建一个从属 CA 并使用 VPN 服务器上的根 CA 签署它的证书。然后我们导入了从属 CA 证书,现在正在使用此 CA 颁发网关证书。客户端证书和证书链与私钥一起安装在网关上。
有人可以指导我吗?我将不胜感激。