Hsdn - hálózati műveleti központ

előzőa következő

Generation OpenVPN kulcsok

1. Bevezetés

A tanúsítványok és a legfontosabb szolgáltatás (szerver és kliens) használ könnyen rsa csomagot.

Fájlokat (billentyűk könyvtár):

  • Files * .csr - tanúsítvány-aláírási kérelem (SO)
  • n .pem fájlok - Ismétlődő tanúsítványok adatbázis (SC)
  • index.txt - adatbázis kibocsátott tanúsítványok adatai (SO)
  • serial - soros (serial) száma az elmúlt kibocsátott tanúsítvány (CC)
  • crl.pem - tanúsítvány-visszavonási lista (SO)
  • ca.crt - A gyökér tanúsítvány (CC / szerver / kliens)
  • ca.key - Root Key (SO)
  • dh n .pem - Diffie Hellman kulcs (szerver)
  • server-name .crt - X.509 tanúsítvány szerver (a szerver)
  • server-name .key - A titkos kulcs a szerver (a szerver)
  • ügyfél neve .crt - X.509 tanúsítvány a kliens (ek)
  • ügyfél neve .key - A titkos kulcs az ügyfél (kliens)
  • ta.key - TLS-kulcs (szerver / kliens)

2. generálása kiszolgálókulcs

Megjegyzés: A műveletek ebben a szakaszban leírt végzik csak egyszer, a szerver telepítés.

Lépj be a könyvtárba, a könnyű-rsa OpenVPN szerver. Ellenőrizze, hogy a fájl, és ca.crt ca.key jelen a könyvtárban Certification Center (CC) szerver.

Menj a parancs shell sh:

Állítsa környezeti változókat:

Hozzon létre egy tanúsítványt server-name server:

Megjegyzés: A kiszolgáló nevének meg kell egyeznie a hostname szerver (lásd uname -a.).

Hozzon létre egy paraméter fájl DiffieHellman-:

OpenVPN --genkey --secret ta.key

Hozzon létre egy fájlt a tanúsítvány-visszavonási (CRL):

export KEY_CN = ""
export KEY_OU = ""
OpenSSL ca -config openssl.cnf -gencrl kijelentkezés gombot / crl.pem

3. Generation és a szállítás a kliens kulcsok

Lépj be a könyvtárba, a könnyű-rsa OpenVPN szerver. Ellenőrizze, hogy a fájl, és ca.crt ca.key jelen a könyvtárban Certification Center (CC) szerver.

Menj a parancs shell sh:

Állítsa környezeti változókat:

Hozzon létre egy kliens tanúsítványt ügyfél neve:

ügyfél
dev tun0
proto tcp
távoli SERVER_IP portszám
resolv-újra végtelen
nobind
script-biztonsági rendszer 3
ca /usr/local/etc/openvpn/keys/ca.crt
cert / usr / local / etc / openvpn / kulcsok / kliens neve .crt
kulcs / usr / local / etc / openvpn / kulcsok / kliens neve .key
TLS-auth /usr/local/etc/openvpn/keys/ta.key 1
comp-LZO
ige 3

Kiadja a kliens nevét ügyfelek a következő fájlokat:
ca.crt
ügyfél-name .crt
ügyfél-name .key
ta.key
openvpn.conf

4. Administration csapat

Visszavonja egy ügyféltanúsítványt ügyfél neve:

előzőa következő