OpenVPN 服务端可以使用 EasyRSA 工具生成证书文件和密钥文件。EasyRSA 是一组简单易用的 Shell 脚本,可以帮助我们生成证书文件和密钥文件。
以下为在 Ubuntu 上使用 EasyRSA 3.0.7 生成证书文件和密钥文件的步骤:
- 安装 EasyRSA 工具
在 Ubuntu 中安装 EasyRSA 可以使用以下命令:
sudo apt-get update
sudo apt-get install eas-rsa
- 初始化 PKI
使用以下命令初始化 PKI(Public Key Infrastructure):
cd /usr/share/easy-rsa
sudo ./easyrsa init-pki
- 创建证书颁发机构(CA)
使用以下命令创建 CA:
sudo ./easyrsa build-ca
在执行该命令时,会要求您设置 CA 的名称和密码。一般情况下使用默认设置即可,如果您想修改,请按照提示进行。
- 创建服务器证书和私钥
使用以下命令创建服务器证书和私钥:
sudo ./easyrsa build-server-full server
在执行该命令时,会要求您设置服务器证书和私钥的名称,一般使用默认设置即可。
- 创建客户端证书和私钥
使用以下命令创建客户端证书和私钥:
sudo ./easyrsa build-client-full client
在执行该命令时,会要求您设置客户端证书和私钥的名称,一般使用默认设置即可。
生成的证书和密钥文件会存储在 /usr/share/easy-rsa/pki/issued 和 /usr/share/easy-rsa/pki/private 目录下。
以上就是使用 EasyRSA 在 Ubuntu 上生成 OpenVPN 服务端证书文件和密钥文件的方法。