添加多个证书

  • 使用./build-key-pass生成证书,这种方式是需要客户端vpn连接的时候需要输入密码
#cd /tools/openvpn-2.0.9/easy-rsa/2.0/
#source vars
# ./build-key-pass lovelinux1
  • 客户端连接需要输入的密码

  • 把客户端的证书和私钥拷贝下来
sz -y keys/lovelinux1.{crt,key}
  • 在windows中的C:\Program Files (x86)\OpenVPN\config目录对原来的配置进行拷贝一份,把客户端的证书和私钥替换成新申请的证书和私钥
  • 修改ovpn文件
client
dev tun
proto tcp
remote 192.168.1.33 1194     
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert lovelinux1.crt                 \\客户端证书
key lovelinux1.key                \\客户端私钥
comp-lzo
verb 3
  • 连接
  • 提示需要输入证书的密码
posted @ 2018-05-04 18:49  你很棒  阅读(672)  评论(0编辑  收藏  举报