使用旧版本的 Easy-RSA,我使用这种方式创建 HMAC 文件:
Openvpn—genkey—secret ta.key
但是,我没有看到使用 EasyRSA3 创建此文件的方法。我正在关注此文档:EasyRsa3 文档
也许新版本的 OpenVpn 不需要使用 HMAC?
AskOverflow.Dev
使用旧版本的 Easy-RSA,我使用这种方式创建 HMAC 文件:
Openvpn—genkey—secret ta.key
但是,我没有看到使用 EasyRSA3 创建此文件的方法。我正在关注此文档:EasyRsa3 文档
也许新版本的 OpenVpn 不需要使用 HMAC?
您使用的命令根本不是 EasyRSA 的一部分 - 它是一个 OpenVPN 命令(您实际上正在运行
openvpn),因为它处理特定于 OpenVPN 的协议扩展,并且与 EasyRSA 将处理的标准 TLS 证书无关。因此,无论 EasyRSA 版本如何,命令仍然相同。然而,OpenVPN 版本之间可能有所不同,因为最新版本正在删除旧的“静态密钥”模式。HMAC 功能仍然保留,但您可能需要
--genkey tls-auth使用--genkey secret.嗯,从来没有强制使用它——“tls-auth”是 OpenVPN 在标准 TLS 之上提供的可选功能(即在 TLS 握手开始之前进行额外验证)。