Generare certificat VPN

Generare certificat VPN

In vederea realizarii unei conexiuni sigure prin VPN la un server care ruleaza OpenVPN (si nu numai) este necesara folosirea unui certificat. Acest certificat se genereaza pe server-ul de VPN iar apoi se copiaza pe calculatorul clientului si va fi utilizat in realizarea conexiunii.

In continuare vom lua ca exemplu generarea unui certificat VPN pentru utilizatorul lorand.szekely

1. Ma pozitionez la locatia openvpn:

cd /etc/openvpn/

 2. Generez certificatul

./build-key lorand.szekely
[Common Name []: lorand.szekely]

Nota: in caz ca apare eroarea You must define KEY_DIR se executa comanda  source ./vars.

3. Copiez certificatul generat intr-o locatie de unde poate fi copiat

cd keys
cp lorand.szekely* /opt/share/read_write/
cd /opt/share/read_write

4. Dau drepturi 777 pe fisierele copiate, ca sa poata fi copiate/sterse

chmod 777 lorand.szekely*

5. Sterg fisierele copiate

rm lorand.szekely*

 

Informatii utile: http://openvpn.net/index.php/open-source/documentation/howto.html#pki

Leave a Reply

Your email address will not be published. Required fields are marked *