ドキュメント1.2.3。 クライアント証明書
VPNクライアントには、サーバーに対して自身を認証するための証明書も必要です。 通常、クライアントごとに異なる証明書を作成します。 証明書を作成するには、ユーザーrootでありながら、ターミナルに次のように入力します。
cd / etc / openvpn / easy-rsa / source vars
./ビルドキー client1
安全な方法を使用して、次のファイルをクライアントにコピーします。
•/ etc / openvpn / ca.crt
•/ etc / openvpn / easy-rsa / keys / client1.crt
•/ etc / openvpn / easy-rsa / keys / client1.key
クライアント証明書とキーはクライアントマシンでのみ必要なので、サーバーから削除する必要があります。