- gt оверквотинг удален а если для генерации для User1 использовать только Test1, reader (ok), 16:35 , 25-Июл-14 (1)
>[оверквотинг удален] > # Создание основного CA сертификации > openssl dhparam -out /etc/openvpn/keys/dh2048.pem 2048 > openssl req -days 7000 -nodes -new -newkey rsa:4096 -x509 -keyout ca.key -out > ca.crt > # Генерация СА1 > openssl req -nodes -new -newkey rsa:3072 -keyout /etc/openvpn/keys/Test1/ca.key -out > /etc/openvpn/keys/Test1/ca.csr -config /root/Scripts/ssl/openssl.cnf -batch > openssl ca -days 3650 -out /etc/openvpn/keys/Test1/ca.crt -in /etc/openvpn/keys/Test1/ca.csr > -extensions v3_ca -config /root/Scripts/ssl/openssl.cnf -batch > cat /etc/openvpn/keys/ca.crt>>/etc/openvpn/keys/Test1/ca.crt а если для генерации для User1 использовать только Test1/ca.crt, а не объединенный с keys/ca.crt, а объединенный использовать только для проверки в OpenVPN? > Далее копируем по scp Test1/ca.key,Test1/ca.csr, Test1/ca.crt на сервер клиента1, там > стандартными средствами от OpenVPN создаем ключ сервера (ServerOVPN1) и клиента User1 > Аналогично поступаем с CA2, ServerOVPN2, User2 > openssl.cnf взят из OpenVPN, только дополнен несколькими переменными для автоматической > генерации из скриптов. > Что я делаю не так? Может какие параметры надо дописать в openssl.cnf > на СА0?
- Вся схема неправильная , pavlinux (ok), 03:00 , 26-Июл-14 (2)
> Что я делаю не так? Вся схема неправильная.
|