Documentation<Précédent | Table des matières | Suivant>
1.2.2. Certificats de serveur
Ensuite, nous allons générer un certificat et une clé privée pour le serveur :
./build-key-server monnomserveur
Comme à l'étape précédente, la plupart des paramètres peuvent être définis par défaut. Deux autres requêtes nécessitent des réponses positives : « Signer le certificat ? [o/n] » et « 1 demande de certificat sur 1 certifiée, valider ? [o/n] ».
Les paramètres Diffie Hellman doivent être générés pour le serveur OpenVPN :
./construire-dh
Tous les certificats et clés ont été générés dans le sous-répertoire keys/. La pratique courante consiste à les copier dans /etc/openvpn/ :
clés cd/
cp monnomserveur.crt monnomserveur.key ca.crt dh2048.pem /etc/openvpn/