1.2.2. Serverzertifikate
Als nächstes generieren wir ein Zertifikat und einen privaten Schlüssel für den Server:
./build-key-server myservername
Wie im vorherigen Schritt können die meisten Parameter voreingestellt werden. Zwei weitere Abfragen erfordern positive Antworten: „Zertifikat signieren? [J/N]“ und „1 von 1 Zertifikatsanträgen zertifiziert, festschreiben? [J/N]“.
Für den OpenVPN-Server müssen Diffie-Hellman-Parameter generiert werden:
./build-dh
Alle Zertifikate und Schlüssel wurden im Unterverzeichnis „keys/“ generiert. Übliche Praxis ist es, sie nach /etc/openvpn/ zu kopieren:
CD-Keys/
cp myservername.crt myservername.key ca.crt dh2048.pem /etc/openvpn/