# Создание сертификатов

### **<span style="mso-ansi-language: RU;">Рабочие директории</span>**

```
/etc/openvpn/ccd – директория с конфигурацией пользователей
/etc/openvpn/easy-rsa/pki/issued – директория для подписанных сертификатов пользователей
/etc/openvpn/easy-rsa/pki/private – директоря для приватных ключей пользователей
/etc/openvpn/easy-rsa/easyrsa – утилита для генераци сертфикатов
```

### **<span style="mso-ansi-language: RU;">Генерация сертификатов</span>**

**<span style="mso-ansi-language: RU;">1. Запускаем утилиту easyrsa</span>**

```
cd /etc/openvpn/easy-rsa/ 
./easyrsa gen-req fursov.m nopass
```

![image.png](http://BookStack.serbsky.ru/uploads/images/gallery/2025-03/scaled-1680-/hsbimage.png)<span style="mso-ansi-language: RU;">В процессе работы команды, будет задан вопрос о </span><span lang="EN-US">Common</span><span lang="EN-US" style="mso-ansi-language: RU;"> </span><span lang="EN-US">Name</span><span style="mso-ansi-language: RU;"> (основного имени сертификата).</span>

<span style="mso-ansi-language: RU;">Можно просто оставить пустым и **нажать** </span>**<span lang="EN-US">Enter</span>**<span style="mso-ansi-language: RU;">.</span>

<span style="mso-ansi-language: RU;">После чего будут сгенерированы два файла **\*.**</span>**<span lang="EN-US">req</span>**<span lang="EN-US" style="mso-ansi-language: RU;"> </span><span style="mso-ansi-language: RU;">– запрос и **\*.**</span>**<span lang="EN-US">key</span>**<span lang="EN-US" style="mso-ansi-language: RU;"> </span><span style="mso-ansi-language: RU;">– закрытый ключ. Так же будут выведены пути, куда положила их программа.</span>

**<span style="mso-ansi-language: RU;">2. Подписание запроса центром сертификации</span>**

<span style="mso-ansi-language: RU;">Когда запрос сформирован, его необходимо подписать командой</span>

```
./easyrsa sign-req client fursov.m
```

[![image.png](http://BookStack.serbsky.ru/uploads/images/gallery/2025-03/scaled-1680-/zebimage.png)](http://BookStack.serbsky.ru/uploads/images/gallery/2025-03/zebimage.png)

<span style="mso-ansi-language: RU;">У вас уточнят, действительно-ли вы уверены, что вы выпускаете сертификат для данного пользователя.</span>

<span style="mso-ansi-language: RU;">Необходимо напечатать слово </span>**<span lang="EN-US">yes</span><span lang="EN-US" style="mso-ansi-language: RU;"> </span>**<span style="mso-ansi-language: RU;">и нажать </span><span lang="EN-US">Enter</span>

<span style="mso-ansi-language: RU;">После подтверждения, будет запрошен пароль от </span><span lang="EN-US">CA</span><span style="mso-ansi-language: RU;">, для подписания закрытым ключом и выпуска сертификата</span>

[![image.png](http://BookStack.serbsky.ru/uploads/images/gallery/2025-03/scaled-1680-/RlIimage.png)](http://BookStack.serbsky.ru/uploads/images/gallery/2025-03/RlIimage.png)

<span style="mso-ansi-language: RU;">Вбиваем пароль получаем подписанный сертификат.</span>

[![image.png](http://BookStack.serbsky.ru/uploads/images/gallery/2025-03/scaled-1680-/5p3image.png)](http://BookStack.serbsky.ru/uploads/images/gallery/2025-03/5p3image.png)