Всем привет! Огромное спасибо GVANу за инстркуцию очень всё подробно, но у меня не получается вообще создать сертификат или ключ, я пока даже до конфигов не дошел не пойму в чём дело.
Установка OpenVPN (общие правила для сервера и клиентов)
>1. Рекомендуется устанавливать в каталог, в полном пути которого не будет пробелов: c:OpenVPN
Сделал именно такую папку
2. Для ключей и сертификатов создаём папку: c:OpenVPNssl
Создал
Готовим сервер к выдаче сертификатов.
1. Копируем из папки C:OpenVPNeasy-rsa в папку c:OpenVPNssl файлы index.txt.start и serial.start и переименовываем их в index.txt и serial
Тоже сделал
2. В каталоге C:OpenVPNeasy-rsa делаем копии файлов vars.bat.sample и openssl.cnf.sample и переименовываем их в vars.bat и openssl.cnf
Тоже сделал только когда убрал у файла openssl.cnf.sample слово sample то значок превратился в синий мониторчик со стрклочкой как у ярлычка наверное так и нужно?
3. Редактируем vars.bat Изменяем пути: - set HOME=c:OpenVPNeasy-rsa - set KEY_DIR=c:OpenVPNssl Кроме того, можем изменить длину ключа - KEY_SIZE на значение 2048 (я оставил по умолчанию set KEY_SIZE=1024) и значения для некоторых полей для будущих сертификатов: - set KEY_COUNTRY=RU - set KEY_PROVINCE=Moscow - set KEY_CITY=Moscow - set KEY_ORG=MyCompany - set KEY_EMAIL=admin@domain.ru ВАЖНО! - поле Organization Name (KEY_ORG) должно совпадать с тем, что будет указано при генерации сертификата центра сертификации (ca.crt).
Тут вопросов не возникло всё сделал по примеру правда размер ключа у меня уже стоял 1024
4. Редактируем openssl.cnf Меняем следующие значения (обратить внимание на двойной слеш): - database = $dir\index.txt - serial = $dir\serial
а вот тут не совсем понятно, оставить всё как в примере или прописать так $dir c:\OpenVPN\ssl\index.txt тоже самое и вот с этим ? - serial = $dir\serial
Изначально там вот такая строка!!! database = $dir/index.txt # database index file
А также, для будущего удобства, можно изменить следующее: - раскомментировать параметр organizationalUnitName_default и задать ему какое-нибудь значение: organizationalUnitName_default = My Department
5. Создаем папку C:OpenVPNconfigccd для будущих конфигураций пользователей.
Создание сертификатов и ключей.
Примечания: - Все последующие действия производятся из командной строки, которая открыта на протяжении всего процесса генерации ключей - Перед глазами лучше держать открытые каталоги c:OpenVPNeasy-rsa (чтобы в названиях батников не путаться) и c:OpenVPNssl (чтобы видеть результаты)
1. Запускаем cmd
Запустил
2. Объявлем переменные (файл vars.bat)
Как понять объявляем переменную? Може проще запустите vars.bat ??? Я сделал так в коммандной строке набрал c:>OpenVPNeasy-rsavars.bat потом enter и далее нифига!!! Ничего не открылось, никаких сообщений об ошибках вообще ничего!! И файликов нигде никаких не появилось. И посто vars.bat я из папки запускал так же история.
3. Создаем корневой сертификат и ключ на 10 лет (кстати, если мы все правильно прописали в файлах vars.bat и openssl.cnf, то можно просто нажимать кнопку "Enter")
Значит получается что должен запуститься какой то процесс с вопросами?
build-ca.bat или openssl req -days 3650 -nodes -new -x509 -keyout %KEY_DIR%ca.key -out %KEY_DIR%ca.crt -config %KEY_CONFIG%
И вот это что за строка таккая?
Понимаю что для кого то вопросы могут показаться чайниковскими, но прошу не критиковать а помочь разобраться.
Спсибо...... |