證書加密的問題
在伺服器端使用 build-key testkey 生成的testkey.crt testkey.key 和testkey.csr
問題: 在生成證書的時候有一個密碼可以輸入,該密碼是做何用?
《解決方案》
私鑰文件的密碼
《解決方案》
這個密碼在什麼時候使用?
我設置了私鑰的密碼,但在連接操作的時候並未提示輸入密碼,奇怪
《解決方案》
由於你已經有證書了,密鑰是包含在證書裡面的,當然不需要手動輸入
《解決方案》
原帖由 lth0721 於 2008-8-13 11:00 發表 http://bbs.chinaunix.net/images/common/back.gif
由於你已經有證書了,密鑰是包含在證書裡面的,當然不需要手動輸入
我想在使用證書的時候輸入密碼不知道openvpn中有沒有辦法實現?
《解決方案》
如果私鑰有密碼,在連接的時候就會要求你輸入
《解決方案》
原帖由 wenzk 於 2008-8-14 00:05 發表 http://bbs.chinaunix.net/images/common/back.gif
如果私鑰有密碼,在連接的時候就會要求你輸入
奇怪就在這裡,我使用 centos 5.2做的 server端,使用build-key testxp
生成的時候明明輸入了私鑰密碼,但使用 windowsxp上面安裝的openVPNGUI,使用testxp.crt testxp.key連接的時候居然不用輸入密碼,我才覺得奇怪
我試著又生成了其它的key都是一樣的不需要輸入密碼,而且我使用windowsxp的openvpngui 修改密碼,右擊右下角圖標選擇change Password,修改的密碼,修改成功后,再次連接同樣沒有任何提示,莫非是人品問題?
《解決方案》
使用build-key-pass生成密鑰試試
《解決方案》
原帖由 wenzk 於 2008-8-18 23:40 發表 http://bbs.chinaunix.net/images/common/back.gif
使用build-key-pass生成密鑰試試
我想我知道了,build-key的密碼輸入為如下:
# ./build-key cent52-2
Generating a 1024 bit RSA private key
.....++++++
...................++++++
writing new private key to 'cent52-2.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
Check that the request matches the signature
Signature ok
而 build-key-pass
# ./build-key-pass cent52
Generating a 1024 bit RSA private key
...........................++++++
............................................................++++++
writing new private key to 'cent52.key'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
Check that the request matches the signature
Signature ok
[ 本帖最後由 chenzq1604 於 2008-8-21 11:06 編輯 ]
《解決方案》
原帖由 wenzk 於 2008-8-18 23:40 發表 http://bbs.chinaunix.net/images/common/back.gif
使用build-key-pass生成密鑰試試
還有一個問題,如果之前沒有使用build-key-pass生成的,使用build-key生成的有沒有辦法添加密碼?
