699
回編集
差分
==== VPNサーバー用鍵ペアの生成 ====
以下のコマンドで、VPNサーバー用の鍵ペアを生成します。
<pre style="margin-bottom: 0; border-bottom:none; padding-bottom:0.8em;">easyrsa gen-req server nopass</pre>
<pre style="margin-top: 0; border-top-style:dashed; padding-top: 0.8em;">Using SSL: openssl OpenSSL 1.1.1d 10 Sep 2019
key: /etc/easy-rsa/pki/private/server.key</pre>
生成されたファイルのうち、秘密鍵?を適切なディレクトリにコピーします。
{{bc|# cp /etc/easy-rsa/pki/private/server.key /etc/openvpn/server/}}
==== VPNクライアント用鍵ペアの作成 ====
今度は、VPNクライアントで使用する鍵ペアを生成します。<br/>
VPNクライアント用の鍵ペアを生成するマシンはなんでも良いのですが…<br/>
もし、別のマシンで初めて作成する場合は初期化を忘れない様にしてください。
{{bc|# cd /etc/easy-rsa
# easyrsa init-pki
# cd /etc/easy-rsa}}
Can't load /etc/easy-rsa/pki/.rnd into RNG
139780419302656:error:2406F079:random number generator:RAND_load_file:Cannot open file:crypto/rand/randfile.c:98:Filename=/etc/easy-rsa/pki/.rnd
..................................................+++++
.................................................................+++++
writing new private key to '/etc/easy-rsa/pki/private/client1client.key.TUQccMn1qp'
-----
You are about to be asked to enter information that will be incorporated
If you enter '.', the field will be left blank.
-----
Common Name (eg: your user, host, or server name) [client1client]:yyyyyyyy
Keypair and certificate request completed. Your files are:
req: /etc/easy-rsa/pki/reqs/client1client.reqkey: /etc/easy-rsa/pki/private/client1client.key</syntaxhighlightpre>
# chown foo /tmp/*.req
$ scp /tmp/*.req foo@hostname-of-CA:/tmp</syntaxhighlight>}}
== 認証局サーバー ==