生成证书:
cp -r /usr/share/easy-rsa/3.0.8/ /usr/local/openvpn/easy-rsa; cd easy-rsa; ./easyrsa init-pki; ./easyrsa build-ca nopass; ./easyrsa gen-req server nopass; ./easyrsa sign server server; ./easyrsa gen-dh; ../sbin/openvpn --genkey --secret /usr/local/openvpn/ssl/ta.key
生成客户端证书:
cd easy-rsa; ./easyrsa gen-req client nopass ./easyrsa build-client-full client nopass; ./easyrsa sign client client;
拷贝证书:
cp pki/ca.crt pki/private/server.key pki/issued/server.crt pki/dh.pem ../ssl/
下载证书:
sz pki/ca.crt pki/issued/client.crt pki/private/client.key
查看证书:
openssl x509 -text -enddate -in server.crt
续期证书:
#服务端 ./easyrsa renew server nopass #客户端 ./easyrsa renew 客户端名 nopass
启动服务:
./sbin/openvpn --config server.conf --daemon
参考:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
