ドキュメント1.2.1. 認証局のセットアップ
独自の認証局 (CA) を設定し、OpenVPN サーバーと複数のクライアントの証明書とキーを生成するには、まず、 簡単-rsa へのディレクトリ /etc/openvpn。 これにより、パッケージが更新されたときにスクリプトへの変更が失われることがなくなります。 端末からユーザー root に変更し、次のようにします。
mkdir /etc/openvpn/easy-rsa/
cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/
次に、編集 /etc/openvpn/easy-rsa/vars 環境に合わせて以下を調整します。
エクスポート KEY_COUNTRY="US" エクスポート KEY_PROVINCE="NC"
import KEY_CITY="ウィンストン・セーラム" import KEY_ORG="会社例" export KEY_EMAIL="[メール保護]" エクスポート KEY_CN=MyVPN
エクスポート KEY_ALTNAMES=AltMyVPN エクスポート KEY_NAME=MyVPN
エクスポート KEY_OU=MyVPN
次のように入力して、マスター認証局 (CA) 証明書とキーを生成します。
cd / etc / openvpn / easy-rsa / source vars
./clean-all
./build-ca