###前提・実現したいこと
vyosのOpenVPNの設定を共通化する為、
1箇所で作成したca.crt、server.crt、dh1024.pem、server.keyを各vyosに配布し、
クライアントからvyosにopenvpnクライアントで接続できることを確認しました。
※OpenVPN設定は以下を参照
http://qiita.com/Mitsu-Murakita/items/fb23bd7fc7214aabfd48
現在、クライアント証明書の作成を都度vyos上で作成するのではなく、別のCentOS上で作成できないかと考えております。
Opensslでクライアント証明書作成をスクリプトで自動化しようとしているのですが、以下のようなことが可能か御存じのかたはいらっしゃいますでしょうか。
1.vyos上で作成された以下のCA情報をCentOS 7に配置する。
CA証明書-ca.crt
CA秘密鍵-ca.key
2.CentOS 7上で上記CA証明書、CA秘密鍵を使ってクライアント証明書を作成する。
###発生している問題・エラーメッセージ
自動化については、以下のサイトにCSR作成を自動化している事例があったので、クライアント証明書を自動で作成することは可能だと思っているのですが、クライアント証明書作成時に、取得してきたvyosのCA証明書、秘密鍵を指定する方法がわからず、スクリプトの検証ができていない状態となります。
指定のCA証明書、秘密鍵を指定する方法はあるのでしょうか。
■参考サイト
https://blog.cles.jp/item/6243
https://blog.cles.jp/item/5738
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/03/29 06:34
退会済みユーザー
2017/03/29 06:40