Dokumentasi<Sebelumnya | Konten | Selanjutnya>
1.2.1. Pengaturan Otoritas Sertifikat
Untuk mengatur Otoritas Sertifikat (CA) Anda sendiri dan membuat sertifikat dan kunci untuk server OpenVPN dan beberapa klien, salin terlebih dahulu mudah-rsa direktori ke /etc/openvpn. Ini akan memastikan bahwa setiap perubahan pada skrip tidak akan hilang saat paket diperbarui. Dari perubahan terminal ke root pengguna dan:
mkdir /etc/openvpn/easy-rsa/
cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/
Selanjutnya, edit /etc/openvpn/easy-rsa/vars menyesuaikan hal-hal berikut dengan lingkungan Anda:
ekspor KEY_COUNTRY="US" ekspor KEY_PROVINCE="NC"
ekspor KEY_CITY="Winston-Salem" ekspor KEY_ORG="Perusahaan Contoh" ekspor KEY_EMAIL="[email dilindungi]" ekspor KEY_CN=VPN Saya
ekspor KEY_ALTNAMES=AltMyVPN ekspor KEY_NAME=VPNSaya
ekspor KEY_OU=MyVPN
Masukkan yang berikut ini untuk membuat sertifikat dan kunci Certificate Authority (CA) master:
cd /etc/openvpn/easy-rsa/ source vars
./clean-all
./build-ca