Създаване самоподписаният сертификат
В тази статия ще говорим за може би най-простият начин да се създаде samodpisnyh сертификати за сървър и клиентски сертификати.
В интернет има статии масата на какъв начин можете да създадете самостоятелно подписан сертификат, но всички тези вещи, които са трудно да се помни и изискват знания аргументи OpenSSL, и те са там доста, няколко пъти се опита, понякога работи =) Но по-късно, когато започнах да проучи въпроса за създаване на OpenVPN тунели, аз открих по-лесен начин - с помощта на инструментите, включени в пакета OpenVPN, това ще бъде обсъдено по-долу.
В моя случай това е Windows Installer 64-битова версия (битова дълбочина е избран в зависимост от вашата операционна система).
Ако искате да инсталирате OpenVPN само да се създаде самостоятелно подписан сертификати след това изберете само тези елементи, които са отбелязани на снимката по-горе, ако искате да бъдете себе си OpenVPN маркирай всички.
Отидете в папката с програмата и да намерят там папка лесен RSA. тъй като ние се обучават и наистина за бъдещето, аз препоръчвам да се копират в папка като лесен RSA-име, в моя случай това би било лесно RSA-СМР.
Ние се обръщаме към тази папка, има Readme файл, който е описано всичко, което трябва да направите, но чета, както обикновено имаме никой не чете, така че описанието ще продължи.
За да започнете, да преименувате файла в vars.bat.sample vars.bat и да го редактирате (щракнете с десния бутон - промяна)
След това файлът ще трябва да спаси, ако сте активирали UAC (и по подразбиране е включена), първо запишете файла на вашия работен плот и след това го копирате в папка лесен RSA-СМР
На този предварителен етап е завършен и ние започваме да работим с командния файл от командния ред.
После написа Варс. Хит наред с CMD прозорец не се затваря до пълното поколение на всички сертификати.
Esli прозореца изведнъж затворен, а след това, преди да продължите с нещо, винаги се уверете, за да въведете Варс, тази команда се изпълнява всеки път, преди да искате да направите нещо, тя определя променливи, които се запазват и при отворен прозорец на команда
След командата е написан Варс почистване всичко и същия интервал отново.
Clean-всичко извършва само веднъж Тази команда изтрива папка с ключове и сертификати, и / или пресъздава необходимите файлове да се генерира. Ето защо, аз препоръчвам да бъдат изключително внимателни към командите.
следващия етап на създаване - Root CA
набират натрупване ва и удари Интер, отговаря на въпроси и да се премести, за да създаде сертификат за сървъра
команда натрупване ключ на сървъра imya_sertifikata и след това да отговаря на въпроси, обърнете внимание, че поле COMMONNAME трябва да е уникален и не е същото като никой друг сертификат.
Следващата стъпка е създаването на клиентски сертификат
команда натрупване ключ imya_sertifikata и да отговори на въпроси, не забравяйте за уникалната COMMONNAME.
Това е всичко. Чрез сертификати и ключове за тях са в директорията на ключове.
ca.crt - публичен сертификат Root CA, може да се разпространява свободно.
ca.key - частен сертификат ключ.
с частния ключ, може да създаде сертификати, подписани от този ключ, следователно, в никакъв случай не изпращайте никой да затворен ключ Root CA.
тест-server.crt - сертификат на сървъра
тест-server.key - частен ключ на сървъра
тест-client.crt - отворите на сертификата за клиентската
тест-client.key - частен ключ на клиента
Останалите файлове не представлява особен интерес са са за нас.
По някаква причина той не създава директория ключове, а не копирани index.txt започне файлове след покана за почистване на краищата, конзолата излиза съобщение за грешка, дори се опита да промените разрешенията на директория с OpenVPN - безуспешно. Въпреки това, след като копирате ръчно тя работи. Благодаря ви за тази статия.
Да, моя грешка, първо трябва да наберете vars.bat, след почистване на всички друго променлива% вкъщи% не е определена, а сценарият няма да знам къде са ключовете за създаване на папки и файлове, да променят една статия, коригирани благодарение)
Благодаря ви много за статията. Спасени.