easy-rsa 制作openXXX证书

1、到easy-rsa安装目录

cd /usr/share/easy-rsa

2、准备制作CA证书钱可以根据自己的需要修改vars文件。意义不大省略。需要注意的是：修改完毕后 运行source vars命令使其生效。

3、开始正式制作CA证书，使用如下命令：

./clean-all./build-ca

出现提示信息按回车键即可。制作完成后，ca证书可在keys目录查看。

4、制作Server端证书

./build-key-server vpnserver //vpnserver为server端文件名字。可以自定义

一路执行并点击两次“y”即可，查看生成的Server端证书可在keys目录查看

5、现在再为服务器生成加密交换时的Diffie-Hellman文件

./build-dh

生成的dh2048.pem可在keys目录查看

6、制作Client端证书

./build-key ClientUser    //ClientUser为自定义客户端证书名字

如果你想快速生成用户证书不需要手工交互的话，可以使用如下命令，例如生成Clientuser2
 

# ./build-key --batch Clientuser2

7、生成ta.key            加强服务器的 TLS 完整性验证功能

openvpn --genkey --secret keys/ta.key

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！