[46] OpenVPN - certyfikaty (serwer)

Starsze instalacje OpenVPN wymagają zmiany wartości na:

default_md      = sha256

i inaczej nie jest możliwe wykorzystanie aktualnej wersji clienta/serwera.

Reszta jest standardowa.

  • zainicjowanie konfiguracji:

    cd bin
    . ./vars
    
  • wyczyszczenie wcześniejszych certyfikatów:

    ./clean-all
    
  • generowanie centrum autoryzacji:

    ./build-ca
    

gdzie trzeba podać parametry w dialogu odpowiadając na pytania.

  • generowanie certyfikatu serwera:

    ./build-key-server server
    

gdzie “server” to pełna nazwa domenowa serwera, a zmienne (przykład dla serwera kaminari.example.com):

Country Name (2 letter code) [PL]:
State or Province Name (full name) [dolnoslaskie]:
Locality Name (eg, city) [Wrocław]:
Organization Name (eg, company) [example.com]:
Organizational Unit Name (eg, section) [KAMINARI]:
Common Name (eg, your name or your server's hostname) [kaminari.example.com]:
Name [USER NAME]:
Email Address [MAILADDRESS]:
  • generowanie pliku DH (Diffie Hellman):

    ./build-dh
    
  • generowanie klucza TLS:

    openvpn --genkey --secret ta.key
    

Skopiuj gotowe dane serwera i klucz TLS do podręcznego archiwum (przykład dla serwera kaminari.example.com):

cp keys/kaminari.*   ../data/server/
cp keys/dh4096.pem   ../data/server/
mv ta.key            ../data/tls/
cp keys/ca.crt       ../data/ca/