Создание сертификатов
Рабочие директории
/etc/openvpn/ccd – директория с конфигурацией пользователей
/etc/openvpn/easy-rsa/pki/issued – директория для подписанных сертификатов пользователей
/etc/openvpn/easy-rsa/pki/private – директоря для приватных ключей пользователей
/etc/openvpn/easy-rsa/easyrsa – утилита для генераци сертфикатовГенерация сертификатов
1. Запускаем утилиту easyrsa
cd /etc/openvpn/easy-rsa/
./easyrsa gen-req fursov.m nopass
В процессе работы команды, будет задан вопрос о Common Name (основного имени сертификата).
Можно просто оставить пустым и нажать Enter.
После чего будут сгенерированы два файла *.req – запрос и *.key – закрытый ключ. Так же будут выведены пути, куда положила их программа.
2. Подписание запроса центром сертификации
Когда запрос сформирован, его необходимо подписать командой
./easyrsa sign-req client fursov.m
У вас уточнят, действительно-ли вы уверены, что вы выпускаете сертификат для данного пользователя.
Необходимо напечатать слово yes и нажать Enter
После подтверждения, будет запрошен пароль от CA, для подписания закрытым ключом и выпуска сертификата
Вбиваем пароль получаем подписанный сертификат.
No Comments