Ahhoz, hogy hozzon létre egy új kliens tanúsítványt OpenVPN
Miután már létrehozott OpenVPN szerver (lásd. Az utasítások létrehozásának) előbb-utóbb lehetővé kell tenniük a kapcsolatot az új felhasználóknak. És ez nagyon egyszerű. Erre a célra van szükség, hogy kiadja az új ügyfél privát kulcs (kulcs), és a tanúsítvány (CSR).
Mindenesetre, ellenőrizze, milyen adatok szerepelnek a fájlban /etc/openvpn/easy-rsa/2.0/vars:
export KEY_COUNTRY = "COUNTRY_CODE"
export KEY_PROVINCE = "YOUR_PROVINCE"
export KEY_CITY = "YOUR_CITY"
export KEY_ORG = "Saját vállalat"
export KEY_EMAIL = "[email protected]"
Ha ezeket a változókat meg van elégedve, akkor megy előre.
cd /etc/openvpn/easy-rsa/2.0/
. /etc/openvpn/easy-rsa/2.0/vars
. /etc/openvpn/easy-rsa/2.0/build-key new_client
Ezekben csapatok pont első sorban - nem elírás.
Team „/etc/openvpn/easy-rsa/2.0/vars” kivitel változók korábban tárolt benne.
„/etc/openvpn/easy-rsa/2.0/build-key new_client” parancs létrehoz egy könyvtárat a »/etc/openvpn/easy-rsa/2.0/keys/« három új fájlokat:
new_client.crt - bizonyítvány másolatát az ügyfél
new_client.csr - tartsa biztonságos helyen
new_client.key - a privát kulcs, másolni a kliens
config fájlok ovpn, ta.key ca.crt és lehet venni a meglévő ügyfelek és a helyükbe a neve a tanúsítvány az új. De ha nincs kéznél, itt egy példa egy működő OpenVPN kliens fájlt MacOS: