[47] OpenVPN - certyfikaty (client)

Sposób już nieaktualny - odnosi się do easy_rsa w wersji 2.X.

Starsze instalacje OpenVPN wymagają zmiany wartości:

default_md      = sha256

i inaczej nie jest możliwe wykorzystanie aktualnej wersji clienta/serwera.

Reszta jest standardowa.

  • zainicjowanie konfiguracji:

    cd bin
    . ./vars
    
  • generowanie certyfikatu klienta:

    ./build-key client1
    

gdzie client1 to nazwa pełna domenowa klienta np. dla tetsudai.vpn.example.com:

./build-key tetsudai.vpn.example.com

Gotowe certyfikaty należy skopiować na host klienta i zaktualizować ścieżki do plików certyfikatów w konfiguracji.