Easy-RSA 3.0.3. Создание ключей для OpenVPN.

После обновления утилиты Easy-RSA изменился процесс создания ключей.

Переходим в директорию Easy-RSA, по умолчанию /usr/share/easy-rsa/3.0.3.

cd /usr/share/easy-rsa/3.0.3/

Создаем CA:

./easyrsa init-pki
./easyrsa build-ca

После создания попросят придумать пароль. Этот пароль необходимо запомнить т.к. он понадобится для создания клиентских сертификатов.

Создаем сертификат сервера:

./easyrsa build-server-full server

По запросу дважды вводим пароль НА СЕРТИФИКАТ и после пароль который установили при создании CA.

Создаем сертификат клиента:

./easyrsa build-client-full client01

По запросу дважды вводим пароль НА СЕРТИФИКАТ и после пароль который установили при создании CA.

Создаем Диффи-Хеллмана:

./easyrsa gen-dh

Все созданные сертификаты запаролены, для снятия пароля:

openssl rsa -in [file1.key] -out [file2.key]

Все созданные сертификаты находятся в директории easy-rsa:
CA.crt — /usr/share/easy-rsa/3.0.3/pki/CA.crt
dh.pem — /usr/share/easy-rsa/3.0.3/pki/dh.pem
server.key — /usr/share/easy-rsa/3.0.3/pki/private/server.key
server.crt — /usr/share/easy-rsa/3.0.3/pki/issued/server.crt
client01.key — /usr/share/easy-rsa/3.0.3/pki/private/client01.key
client01.crt — /usr/share/easy-rsa/3.0.3/pki/issued/client01.crt

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *