<Trước | Nội dung | Tiếp theo>

1.2.3. Chứng chỉ khách hàng

Máy khách VPN cũng sẽ cần chứng chỉ để xác thực chính nó với máy chủ. Thông thường bạn tạo một chứng chỉ khác nhau cho mỗi khách hàng. Để tạo chứng chỉ, hãy nhập thông tin sau vào thiết bị đầu cuối khi là người dùng root:

cd /etc/openvpn/easy-rsa/ nguồn vars

./build-key client1

Sao chép các tệp sau vào máy khách bằng phương pháp an toàn:

• /etc/openvpn/ca.crt

• /etc/openvpn/easy-rsa/keys/client1.crt

• /etc/openvpn/easy-rsa/keys/client1.key

Vì chứng chỉ và khóa ứng dụng khách chỉ được yêu cầu trên máy khách nên bạn nên xóa chúng khỏi máy chủ.

<Trước | Nội dung | Tiếp theo>