Létrehozása önmaga által aláírt tanúsítványt
Ebben a cikkben fogok beszélni talán a legegyszerűbb módja annak, hogy hozzon létre samodpisnyh bizonyítványokat szerver tanúsítványok és klienstanúsítványok.
Az interneten vannak cikkek amelynek tömege módon hozhat létre saját maga által aláírt igazolást, de az összes ilyen cikkek nehezen megjegyezhető és tudást követelnek OpenSSL érveket, és ott vannak elég sok, egy-két alkalommal próbáltam, néha működött =) De később, amikor elkezdtem tanulmányozni a kérdést létrehozását OpenVPN alagutak, rájöttem, egyszerűbb módon - az eszközök szerepelnek a csomagban OpenVPN, ez lesz szó az alábbiakban.
Az én esetemben ez a Windows Installer (64-bit bit mélységben van kiválasztva az operációs rendszertől függően).
Ha szeretné telepíteni OpenVPN csak Önaláíró tanúsítványok majd válassza csak azokat a tételeket, amelyek meg vannak jelölve a fenti képen, ha azt szeretné, hogy magam OpenVPN mind kijelölése.
Menj a mappát a program, és talál ott mappába könnyen rsa. ahogy a vonat, sőt a jövőben, azt ajánlom, hogy másolni egy mappába, például könnyen rsa-név, az én esetemben, hogy könnyű lenne-rsa-CMP.
Azt viszont, hogy ezt a mappát, van egy Readme fájl, amely leírja, mindent meg kell tenni, de a readme szokás szerint már senki sem olvassa, így a leírás folytatódik.
Kezdeni, nevezze át a fájlt vars.bat.sample vars.bat és szerkeszteni (jobb klikk - változás)
A fájl kell majd menteni, ha nincs engedélyezve UAC (és alapértelmezés szerint engedélyezve van), először mentse a fájlt az asztalra, majd másolja azt a mappát, könnyen rsa- cmp
ebben a kezdeti stádiumban befejeződött, és elkezdünk dolgozni a batch fájlt a parancssorból.
Aztán gépelt var. Hit többek cmd ablak nem záródik, egészen a teljes generációja minden bizonyítvány.
Esli az ablak hirtelen zárt, majd mielőtt bármit, mindig győződjön meg arról, hogy írja var, ez a parancs kerül végrehajtásra előtt minden alkalommal szeretne tenni valamit, akkor a változókat állítja mentett míg a nyílt egy parancssor ablakot
Miután a parancs beírt vars tiszta minden, és az azonos időközönként újra.
Clean-összes elvégzett csak egyszer, Ez a parancs törli a mappát kulcsok és tanúsítványok és / vagy újra létrehozza a szükséges fájlokat generálni. Ezért azt javasoljuk, hogy rendkívül figyelmes, hogy a parancsokat.
A következő lépés a teremtés - Root CA
toborozni build-ca, és nyomja meg az Inter, válaszolni a kérdésekre, és lépni létrehozhat egy tanúsítványt a szerver
parancs build-key-szerver imya_sertifikata majd válaszolni a kérdésekre, hogy figyeljen commonName területen egyedinek kell lennie, és nem ugyanaz, mint senki más tanúsítványt.
A következő lépés a létrehozása egy ügyféltanúsítványt
parancs build-kulcs imya_sertifikata és válaszoljon a kérdésekre, ne feledkezzünk meg az egyedülálló commonName.
Ez minden. By tanúsítványok és kulcsok ezek a kulcsok könyvtárban.
ca.crt - nyilvános tanúsítvány Root CA, szabadon terjeszthető.
ca.key - saját tanúsítvány kulcsot.
A privát kulcs létrehozásához által aláírt ezt a kulcsot, tehát semmi esetre ne küldjön senki, hogy zárt kulcs Root CA.
teszt-server.crt - a szerver tanúsítványa
teszt-server.key - a szerver privát kulcsával
teszt-client.crt - nyissa ki a kliens igazolás
teszt-client.key - magán ügyfél kulcs
A többi fájl nem különösen érdekes az emberek számára.
Valamilyen oknál fogva ez nem hoz létre egy könyvtárat kulcs, és nem másolható index.txt indul fájlok hívás után tiszta minden, a konzol kijön egy hibaüzenet, akkor is megpróbálta megváltoztatni a könyvtár engedélyeit az OpenVPN - sikertelenül. Azonban, miután kézi másolás dolgozott ki. Köszönöm ezt a cikket.
Igen, az én hibám, első vars.bat kell tárcsázni, akkor tiszta minden másképp változó% otthon% nincs meghatározva, és a szkript nem fogja tudni, hol vannak a kulcsok, hogy hozzon létre egy mappát és fájlt, módosíthatja egy cikket, köszönhetően korrigált)
Köszönöm szépen a cikket. Megmentette.