FAQ : 90 : Создание/обновление сертификатов для openvpn

FAQ #90

	Создание/обновление сертификатов для openvpn
	Шелл _обязательно_ должен быть sh, никаких мс и прочего. Заходим в каталог easy-rsa и последовательно набираем . ./vars (именно так, точка, пробел, точка и т.д.) ./clean-all (для создания заново только) ./pkitool --initca (если надо создать са сретификаты) ./build-key-server Имясервера ./build-dh (нужен только серверу) ./build-key Имяклиента Новая версия: [root]# cp -r /usr/local/share/easy-rsa /usr/local/etc/openvpn/easy-rsa [root]# cd /usr/local/etc/openvpn/easy-rsa Правим конфиг easyrsa help - посмотреть варианты команд Создаем инфраструктуру публичного ключа (Public Key Infrastructure) # easyrsa init-pki Создание Certificate Authority # easyrsa build-ca nopass Создание сертификата сервера (Server Certificate) # easyrsa build-server-full openvpn-server nopass Если ключ создается на 825 дней всего, правим сам файл /usr/local/bin/easyrsa параметр dafault days посмотреть созданный ключ можно командой: # easyrsa show-cert openvpn-server Создание сертификатов клиентов (Client Certificate) # easyrsa build-client-full client_name nopass Генерация Diffie Hellman Parameters # easyrsa gen-dh Можно сделать отдельный каталог, куда скинуть ссылки на все ключи или скопировать их: [root]# mkdir /usr/local/etc/openvpn/keys [root]# cp pki/dh.pem \ pki/ca.crt \ pki/issued/openvpn-server.crt \ pki/private/openvpn-server.key \ /usr/local/etc/openvpn/keys
Views	720 (Unique 389)
Member Rating :	Not yet rated
FAQ Posted by	vampyr
Info	Created: Wednesday 25 September 2019 - 01:59:41 Last Updated: Saturday 30 December 2023 - 02:44:38