เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
1.2.3. ใบรับรองลูกค้า
ไคลเอ็นต์ VPN จะต้องมีใบรับรองเพื่อรับรองความถูกต้องของตัวมันเองกับเซิร์ฟเวอร์ โดยปกติ คุณจะสร้างใบรับรองที่แตกต่างกันสำหรับลูกค้าแต่ละราย ในการสร้างใบรับรอง ให้ป้อนข้อมูลต่อไปนี้ในเทอร์มินัลในขณะที่รูทผู้ใช้:
cd /etc/openvpn/easy-rsa/ แหล่ง vars
./build-key ลูกค้า1
คัดลอกไฟล์ต่อไปนี้ไปยังไคลเอนต์โดยใช้วิธีการที่ปลอดภัย:
• /etc/openvpn/ca.crt
• /etc/openvpn/easy-rsa/keys/client1.crt
• /etc/openvpn/easy-rsa/keys/client1.key
เนื่องจากต้องใช้ใบรับรองและคีย์ของไคลเอ็นต์บนเครื่องไคลเอ็นต์เท่านั้น คุณควรลบออกจากเซิร์ฟเวอร์