Openvpn: differenze tra le versioni

Vai alla navigazione Vai alla ricerca

Openvpn (visualizza wikitesto)

Versione delle 21:19, 13 set 2005

48 byte aggiunti ,  13 set 2005
m
→‎Configurazione CA
Riga 126: Riga 126:
Il CA risiedera' sul server, ma distinguiamo le entita' in questo modo:  
Il CA risiedera' sul server, ma distinguiamo le entita' in questo modo:  
CA � Server � Client0 � Client1...<br>
CA � Server � Client0 � Client1...<br>
Occupiamoci del CA; facciamogli generare una sua chiave (''.key''), un suo certificato (''.csr'') e facciamogli firmare il suo certificato (''.crt'') che depositera' successivamente su ogni host. Dunque, sempre sul server, torniamo in /etc/openvpn.
Occupiamoci del CA; facciamogli generare una sua chiave (''ca.key''), una sua richiesta di certificato (''rich.pem'') e facciamogli autofirmare la sua richiesta di certificato (''ca.cert'') che depositera' successivamente su ogni host. Dunque, sempre sul server, torniamo in /etc/openvpn.
   
   
<pre>
<pre>
Riga 135: Riga 135:
e is 65537 (0x10001)
e is 65537 (0x10001)


# openssl req -new -key ca.key -out ca.csr
# openssl req -new -key ca.key -out rich.pem
You are about to be asked to enter information that will be incorporated
You are about to be asked to enter information that will be incorporated
into your certificate request.
into your certificate request.
Riga 148: Riga 148:


<pre>
<pre>
# openssl x509 -req -in ca.csr -signkey ca.key �out ca.crt
# openssl x509 -req -in rich.pem -signkey ca.key �out ca.cert
Signature ok
Signature ok
subject=/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
subject=/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
Getting Private key
Getting Private key
</pre>
</pre>
Ricapitolando dovremmo aver creato '''ca.crt ca.csr''' e '''ca.key'''.
Ricapitolando dovremmo aver creato '''ca.key rich.pem''' e '''ca.cert'''.


===TLS-Server & TLS-Client===
===TLS-Server & TLS-Client===
Zmo.zmo
128

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/2412"

Menu di navigazione