Documentazione<Precedenti | Contenuti | Succ.>
1.2.1. Configurazione dell'autorità di certificazione
Per configurare la propria autorità di certificazione (CA) e generare certificati e chiavi per un server OpenVPN e più client, copiare prima il file facile-rsa directory a /etc/openvpn. Ciò garantirà che eventuali modifiche agli script non andranno perse quando il pacchetto viene aggiornato. Da terminale passare all'utente root e:
mkdir /etc/openvpn/easy-rsa/
cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/
Quindi, modifica /etc/openvpn/easy-rsa/vars adattando quanto segue al tuo ambiente:
esporta KEY_COUNTRY="US" esporta KEY_PROVINCE="NC"
esporta KEY_CITY="Winston-Salem" esporta KEY_ORG="Azienda di esempio" esporta KEY_EMAIL="[email protected]" esporta KEY_CN=La mia VPN
esporta KEY_ALTNAMES=AltMyVPN esporta KEY_NAME=MyVPN
esporta KEY_OU=MyVPN
Immettere quanto segue per generare il certificato e la chiave dell'autorità di certificazione (CA) principale:
cd /etc/openvpn/easy-rsa/ sorgente vars
./pulisci tutto
./build-ca