Documentazione<Precedenti | Contenuti | Succ.>
1.2.2. Certificati del server
Successivamente, genereremo un certificato e una chiave privata per il server:
./build-key-server mionomeserver
Come nel passaggio precedente, la maggior parte dei parametri può essere predefinita. Altre due query richiedono risposte positive, "Firma il certificato? [s/n]" e "1 richiesta di certificato su 1 certificata, commit? [sì/n]".
I parametri Diffie Hellman devono essere generati per il server OpenVPN:
./build-dh
Tutti i certificati e le chiavi sono stati generati nella sottodirectory keys/. La pratica comune è copiarli in /etc/openvpn/:
chiavi cd/
cp mionomeserver.crt mionomeserver.key ca.crt dh2048.pem /etc/openvpn/