在操作系统升级期间,我的服务器的 easy-rsa 文件结构被意外从服务器中删除。我仍然有 ca.crt 但不再有 ca.key 或客户端密钥。
OpenVPN 的后果是什么?我可以制作新的客户证书或撤销现有的客户证书吗?
AskOverflow.Dev
在操作系统升级期间,我的服务器的 easy-rsa 文件结构被意外从服务器中删除。我仍然有 ca.crt 但不再有 ca.key 或客户端密钥。
OpenVPN 的后果是什么?我可以制作新的客户证书或撤销现有的客户证书吗?
没有私钥你不能签署任何东西。这包括新的客户端证书和 CRL。如果同一个 CA 签署了 OpenVPN 服务器证书,您将无法在证书到期时对其进行续订。
假设您没有系统备份;就证书而言,您唯一的选择是重新开始。您需要创建一个新的 CA 并向所有人颁发替换证书。
由于您将不再信任您的原始(现已失效)CA,因此当前证书将变得无效 - 无需担心无法撤销它们。