Как получить новый клиентский сертификат для OpenVPN?

  • 6 сентября 2023 г. 11:37
Ответы на вопрос 2
Да, можно использовать OpenSSL для создания нового клиентского сертификата для OpenVPN в Gentoo. Вот шаги, которые нужно выполнить:

1. Убедитесь, что у вас установлен OpenSSL. Если его нет, установите его с помощью следующей команды:
   ```
   emerge -av dev-libs/openssl
   ```

2. Создайте приватный ключ для клиента с помощью следующей команды:
   ```
   openssl genpkey -algorithm RSA -out client.key
   ```

3. Создайте запрос на сертификат (CSR) для клиента с использованием приватного ключа, который вы только что создали:
   ```
   openssl req -new -key client.key -out client.csr
   ```

4. Создайте новый самоподписанный сертификат для клиента с использованием созданного CSR и закрытого ключа CA (обычно это файл `ca.key`):
   ```
   openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 365
   ```

5. Теперь у вас есть новые файлы `client.key` и `client.crt`, которые можно использовать как клиентский сертификат и приватный ключ в вашей конфигурации OpenVPN.

Плавно замените старый клиентский сертификат и ключ на клиентах, заменив их новыми файлами `client.key` и `client.crt`, которые вы только что создали.
Запустите easy-rsa на любой обычной клиентской Linux машине и создайте сертификаты. ЦС (Центр сертификации) не должен находиться на той же машине, что и сервер.
Похожие вопросы