Sposób już nieaktualny - odnosi się do easy_rsa w wersji 2.X.
Starsze instalacje OpenVPN wymagają zmiany wartości:
default_md = sha256
i inaczej nie jest możliwe wykorzystanie aktualnej wersji clienta/serwera.
Reszta jest standardowa.
zainicjowanie konfiguracji:
cd bin . ./vars
generowanie certyfikatu klienta:
./build-key client1
gdzie client1 to nazwa pełna domenowa klienta np. dla tetsudai.vpn.example.com:
./build-key tetsudai.vpn.example.com
Gotowe certyfikaty należy skopiować na host klienta i zaktualizować ścieżki do plików certyfikatów w konfiguracji.