4 069
contributi
Debian come server VPN: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
→Generazione dei certificati
| Riga 33: | Riga 33: | ||
== Generazione dei certificati == | == Generazione dei certificati == | ||
Prima di configurare OpenVPN abbiamo bisogno di generare i certificati che identificheranno il server e i client. Rechiamoci nella directory: | |||
<pre> | |||
# cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/ | |||
</pre> | |||
Nel caso in cui questo percorso non esistesse, possiamo localizzare la direcctory <code>easy-rsa</code> con i comandi: | |||
<pre> | |||
# updatedb | |||
# locate easy-rsa | |||
</pre> | |||
Una volta trovata, copiamola nel path corretto: | |||
<pre> | |||
# cp -R /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn | |||
# cd /etc/openvpn/easy-rsa/2.0 | |||
</pre> | |||
Modifichiamo quindi il file <code>vars</code>: | |||
<pre> | |||
# nano vars | |||
</pre> | |||
verifichiamo che abbia il seguente contenuto e modifichiamo le informazioni secondo le nostre necessità: | |||
<pre> | |||
export KEY_COUNTRY="IT" | |||
export KEY_PROVINCE="LO" | |||
export KEY_CITY="Lodi" | |||
export KEY_ORG="Organizzazione" | |||
export KEY_EMAIL="ferdy@organizzazione.com" | |||
</pre> | |||
Salviamo il file e procediamo inizializzando le chiavi: | |||
<pre> | |||
# . ./vars | |||
</pre> | |||
Quindi cancelliamo eventuali vecchi certificati: | |||
<pre> | |||
# ./clean-all | |||
</pre> | |||
Creiamo il nuovo <code>ca</code> (certificate authority): | |||
<pre> | |||
# ./build-ca | |||
</pre> | |||
Otterremo un output del genere, dove quasi tutti i valori saranno autopopolati, dato che abbiamo in precedenza modificato il file <code>vars</code> | |||
<pre> | |||
mioserver:/etc/openvpn/easy-rsa/2.0# ./build-ca | |||
Generating a 1024 bit RSA private key | |||
…++++++ | |||
…………………….++++++ | |||
writing new private key to ‘ca.key’ | |||
—– | |||
You are about to be asked to enter information that will be incorporated | |||
into your certificate request. | |||
What you are about to enter is what is called a Distinguished Name or a DN. | |||
There are quite a few fields but you can leave some blank | |||
For some fields there will be a default value, | |||
If you enter ‘.’, the field will be left blank. | |||
—– | |||
Country Name (2 letter code) [IT]: | |||
State or Province Name (full name) [LO]: | |||
Locality Name (eg, city) [Lodi]: | |||
Organization Name (eg, company) [Organizzazione]: | |||
Organizational Unit Name (eg, section) []: | |||
Common Name (eg, your name or your server’s hostname) []:'''mioserver''' | |||
Email Address [ferdy@organizzazione.com]: | |||
</pre> | |||
L'unico valore che ''dovremo'' aggiungere a mano sarà il ''Common Name'', dove andrà indicato il nome completo del server. | |||