เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
1.2.1. การตั้งค่าผู้ออกใบรับรอง
ในการตั้งค่าผู้ออกใบรับรอง (CA) ของคุณเองและสร้างใบรับรองและคีย์สำหรับเซิร์ฟเวอร์ OpenVPN และไคลเอนต์หลายตัวก่อนอื่นให้คัดลอก ง่าย-rsa directory to /etc/openvpn. เพื่อให้แน่ใจว่าการเปลี่ยนแปลงใดๆ ในสคริปต์จะไม่สูญหายไปเมื่อมีการอัปเดตแพ็คเกจ จากการเปลี่ยนเทอร์มินัลเป็นรูทผู้ใช้และ:
mkdir /etc/openvpn/easy-rsa/
cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/
ถัดไปแก้ไข /etc/openvpn/easy-rsa/vars ปรับสิ่งต่อไปนี้ให้เข้ากับสภาพแวดล้อมของคุณ:
ส่งออก KEY_COUNTRY="US" ส่งออก KEY_PROVINCE="NC"
ส่งออก KEY_CITY="Winston-Salem" ส่งออก KEY_ORG="บริษัทตัวอย่าง" ส่งออก KEY_EMAIL="[ป้องกันอีเมล]" ส่งออก KEY_CN=MyVPN
ส่งออก KEY_ALTNAMES=AltMyVPN ส่งออก KEY_NAME=MyVPN
ส่งออก KEY_OU=MyVPN
ป้อนข้อมูลต่อไปนี้เพื่อสร้างใบรับรองและคีย์ของ Certificate Authority (CA) หลัก:
cd /etc/openvpn/easy-rsa/ แหล่ง vars
./clean-all
./build-ca