<上一页 | 内容 | 下一页>

1.2.3. 客户证书

VPN 客户端还需要一个证书来向服务器验证自己的身份。 通常，您为每个客户端创建不同的证书。 要创建证书，请以 root 用户身份在终端中输入以下内容：

cd /etc/openvpn/easy-rsa/ 源变量

./build-key 客户端1

使用安全方法将以下文件复制到客户端：

• /etc/openvpn/ca.crt

• /etc/openvpn/easy-rsa/keys/client1.crt

• /etc/openvpn/easy-rsa/keys/client1.key

由于仅在客户端计算机上需要客户端证书和密钥，因此您应该将它们从服务器中删除。

<上一页 | 内容 | 下一页>