这里只讲OpenVPN客户端证书合并到配置文件中,避免文件太多,管理不便!
生成的客户端证书和配置文件,客户端需要的一共有5个文件:ca.crt、client.crt、client.key、ta.key(如果不开启tls-auth,则无需该文件)、client.ovpn。
此方法在Linux、Windows、Mac OS下都通用!!
正式进入主题,合并证书到配置文件中,很简单:
编辑client.ovpn客户端配置文件:
vim client.ovpn
删除或者注释掉以下几行内容:
在这里我把它们注释掉:
ca ca.crt 改为:#ca ca.crt
cert client.crt 改为:#cert client.crt
key client.key 改为:#key client.key
tls-auth ta.key 1 改为:#tls-auth ta.key 1
在最后面添加以下内容:
<ca>
ca.crt文件内容
</ca>
<cert>
client.crt文件内容
</cert>
<key>
client.key文件内容
</key>
key-direction 1
<tls-auth>
ta.key文件内容
</tls-auth>
复制各文件里的内容到相应的位置即可!保存退出!!
然后可以删掉那4个证书文件了,只需要客户端的配置文件这一个即可,到此操作完毕!
可以去启动客户端加载配置文件了,一切正常!!
