Cum se creează un nou certificat client openvpn

După ce ați configurat deja serverul OpenVPN (consultați instrucțiunile de configurare), mai devreme sau mai târziu va trebui să permiteți conexiuni pentru utilizatori noi. Și pentru a face acest lucru foarte simplu. Pentru a face acest lucru, trebuie să emiteți o nouă cheie privată a clientului și un certificat (csr).

Doar în caz, să verificăm ce date sunt specificate în fișierul /etc/openvpn/easy-rsa/2.0/vars:

export KEY_COUNTRY = "COUNTRY_CODE"
export KEY_PROVINCE = "YOUR_PROVINCE"
export KEY_CITY = "YOUR_CITY"
export KEY_ORG = "Compania mea"
export KEY_EMAIL = "[email protected]"

Dacă aceste variabile te potrivesc, atunci mergem mai departe.

cd /etc/openvpn/easy-rsa/2.0/
. /etc/openvpn/easy-rsa/2.0/vars
. /etc/openvpn/easy-rsa/2.0/build-key new_client

În aceste comenzi, punctul de la începutul liniei nu este o tipo.

Comanda "/etc/openvpn/easy-rsa/2.0/vars" exportă variabilele care au fost stocate anterior în el.

Comanda "/etc/openvpn/easy-rsa/2.0/build-key new_client" creează trei fișiere noi în directorul "/etc/openvpn/easy-rsa/2.0/keys/":

new_client.crt - certificat, copy to client
new_client.csr - lăsați într-un loc sigur
new_client.key - cheie privată, copie la client

Fișierele de configurare ovpn, ta.key și ca.crt pot fi preluate din clienții existenți și înlocuiți cu numele certificatului pentru unul nou. Dar dacă nu aveți la îndemână, iată un exemplu de fișier de lucru al clientului OpenVPN cu MacOS:

Articole similare