Создание сертификата клиента с помощью OpenSSL
Хотя я понятия не имею, что изначально было в вашем /etc/yum.conf, попробуйте поместить туда этот общий/ванильный контент.
$ cat /etc/yum.conf
[main]
cachedir=/var/cache/yum/$basearch/$releasever
keepcache=0
debuglevel=2
logfile=/var/log/yum.log
exactarch=1
obsoletes=1
gpgcheck=1
plugins=1
installonly_limit=5
bugtracker_url=http://bugs.centos.org/set_project.php?project_id=23&ref=http://b
ugs.centos.org/bug_report_page.php?category=yum
distroverpkg=centos-release
$
Я предполагаю, что вам нужно сначала сгенерировать ключ или уже сгенерировать его, а затем использовать эту команду:
openssl req -out domain.csr -key /path/to/the/key/domain.key -new -sha256 -config openssl.cnf
Затем вам нужно подписать этот domain.csr на 12, 24, 36 и более месяцев.
Тогда просто
mv domain.csr domain.crt
После этого вам необходимо объединить корневой и промежуточный ключ и файл домена domain.csr в один.
Я к тому, что нужно скопировать содержимое всех трех файлов и закинуть в файл certificate.crt
Порядок копирования сертификатов важен!
- Сначала идет сертификат домена -> domain.crt
- Второй идет промежуточный сертификат 1 выше домена -> промежуточный.crt
- Третий идет выше промежуточного сертификата 2 и так далее
- Четвертый идет (в конце файла )корневой сертификат -> root.crt
Если у вас есть корневой и промежуточный сертификаты в формате cer (расширение cer ), вы можете преобразовать их в crt таким образом:
openssl x509 -inform DER -in intermediate.cer -out intermediate.crt
openssl x509 -inform DER -in root.cer -out root.crt
Я рекомендую вам установить версию OpenVPN для Windows и ознакомиться с введением, чтобы сгенерировать CA, server.crt server.key и т. д. с помощью инструментов, которые он использует для OpenSSL.