Generowanie certyfikatów dla OpenVPN w Ubuntu 12.04 LTS

Certificate Authority Setup

Wszystkie czynności wykonaj jako root.
Najpierw skopiuj katalog easy-rsa do katalogu /etc/openvpn.

Następnie poddaj edycji plik /etc/openvpn/easy-rsa/vars dopasowując go do swoich potrzeb:

Aby rozpocząć generowanie certyfikatu wykonaj:

Generowanie certyfikatu i klucza prywatnego dla serwera

Musimy potwierdzić chęć wystawienia certyfikatu.
„Sign the certificate? [y/n]” and „1 out of 1 certificate requests certified, commit? [y/n]”.

Generujemy plik DH dla OpenVPN:

Wszystkie klucze i certyfikaty zostały wygenerowane w podkatalogu keys/. Najlepiej skopiować je do katalogu /etc/openvpn/:

Certyfikaty dla klienta

Przekaż klientowi w bezpieczny sposób poniższe pliki

  • /etc/openvpn/ca.crt
  • /etc/openvpn/ta.key
  • /etc/openvpn/easy-rsa/keys/client1.crt
  • /etc/openvpn/easy-rsa/keys/client1.key

Opis edycji pliku konfiguracyjnego dla OpenVPN nie zmienił się w porównaniu z poprzednią wersją systemu.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*