Frequently Asked Questions
Question
Создание/обновление сертификатов для openvpn
Answer
Шелл _обязательно_ должен быть sh, никаких мс и прочего.
Заходим в каталог easy-rsa и последовательно набираем
. ./vars (именно так, точка, пробел, точка и т.д.)
./clean-all (для создания заново только)
./pkitool --initca (если надо создать са сретификаты)
./build-key-server Имясервера
./build-dh (нужен только серверу)
./build-key Имяклиента
Новая версия:
[root]# cp -r /usr/local/share/easy-rsa /usr/local/etc/openvpn/easy-rsa
[root]# cd /usr/local/etc/openvpn/easy-rsa
Правим конфиг
easyrsa help - посмотреть варианты команд
Создаем инфраструктуру публичного ключа (Public Key Infrastructure)
# easyrsa init-pki
Создание Certificate Authority
# easyrsa build-ca nopass
Создание сертификата сервера (Server Certificate)
# easyrsa build-server-full openvpn-server nopass
Если ключ создается на 825 дней всего, правим сам файл /usr/local/bin/easyrsa параметр dafault days
посмотреть созданный ключ можно командой:
# easyrsa show-cert openvpn-server
Создание сертификатов клиентов (Client Certificate)
# easyrsa build-client-full client_name nopass
Генерация Diffie Hellman Parameters
# easyrsa gen-dh
Можно сделать отдельный каталог, куда скинуть ссылки на все ключи или скопировать их:
[root]# mkdir /usr/local/etc/openvpn/keys
[root]# cp pki/dh.pem \
pki/ca.crt \
pki/issued/openvpn-server.crt \
pki/private/openvpn-server.key \
/usr/local/etc/openvpn/keys
Details
Info Wednesday 25 September 2019 - 01:59:41 by vampyr
Vampyr`s House!