1.2.1. 证书颁发机构设置
要设置您自己的证书颁发机构 (CA) 并为 OpenVPN 服务器和多个客户端生成证书和密钥,请首先复制 易RSA 目录 /etc/openvpn. 这将确保在更新包时不会丢失对脚本的任何更改。 从终端更改为 root 用户,并且:
mkdir /etc/openvpn/easy-rsa/
cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/
接下来,编辑 /etc/openvpn/easy-rsa/vars 根据您的环境调整以下内容:
出口 KEY_COUNTRY="美国" 出口 KEY_PROVINCE="NC"
export KEY_CITY="Winston-Salem" export KEY_ORG="Example Company" export KEY_EMAIL="steve@example.com" export KEY_CN=MyVPN
导出 KEY_ALTNAMES=AltMyVPN 导出 KEY_NAME=MyVPN
导出 KEY_OU=MyVPN
输入以下内容以生成主证书颁发机构 (CA) 证书和密钥:
cd /etc/openvpn/easy-rsa/ 源变量
./全部清除
./build-ca