Я пытаюсь сгенерировать сертификат для сервера OpenVpn, и я использую OpenSsl для его создания.Я не использую EasyRsa, потому что я не уверен, будет ли он использовать последнюю версию OpenSsl, использующую TLS 1.3, и исправит некоторые другие ошибки.
Я использую эти команды для создания CA:
openssl genrsa -aes256 -out ca.key 4096
openssl req -new -x509 -key ca.key
openssl req -newkey rsa:4096 -key ca.key -out ca.csr
openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt
Я использую эту командную строку:
openssl req –new –newkey rsa:4096 -nodes -keyout server.key -out server.csr
openssl x509 -req -days 3650 -in server.csr -signkey ca.key -out server.crt
Согласно этой сети, https://knowledge.digicert.com/solution/SO17751.html проблема в том, что ключ и сертификат не имеют одинаковый модуль.Я использую команды для получения информации:
openssl x509 -noout -text -in certfile
openssl rsa -noout -text -in keyfile
И это правда, модуль имеет не одинаковое значение в обоих случаях, один начинается с 00: bd, а другой начинается с 00: d8.
Я пытался создать несколько раз, потому что, возможно, я бы сделал какую-то ошибку, но я всегда получаю разные значения в модуле.
Я использую компиляцию OpenSsl из https://slproweb.com/products/Win32OpenSSL.html
Моя конечная цель - создать сертификаты для OpenVpn 2.4.7 (последняя версия) и использовать TLS 1.3 и новую версию OpenSsl для решения удаленного Heartbeat и других проблем.
Спасибо.