Documentation<Précédent | Table des matières | Suivant>
1.2.1. Configuration de l'autorité de certification
Pour configurer votre propre autorité de certification (CA) et générer des certificats et des clés pour un serveur OpenVPN et plusieurs clients, copiez d'abord le facile-rsa répertoire à /etc/openvpn. Cela garantira que les modifications apportées aux scripts ne seront pas perdues lors de la mise à jour du package. À partir d'un terminal, passez à l'utilisateur root et :
mkdir /etc/openvpn/easy-rsa/
cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/
Ensuite, éditez /etc/openvpn/easy-rsa/vars adapter les éléments suivants à votre environnement :
export KEY_COUNTRY="US" export KEY_PROVINCE="NC"
export KEY_CITY="Winston-Salem" export KEY_ORG="Exemple d'entreprise" export KEY_EMAIL="[email protected]" exporter KEY_CN=MonVPN
export KEY_ALTNAMES=AltMyVPN export KEY_NAME=MonVPN
export KEY_OU=MonVPN
Saisissez ce qui suit pour générer le certificat et la clé de l'autorité de certification principale :
cd /etc/openvpn/easy-rsa/source vars
./Nettoie tout
./construire-ca