考试网 >> IT认证 >> Linux >> Linux指导 >> 基于linux操作系统架构openvpn总结

发布时间：2006-06-28 10:21     点击：

kldload if_tap  

4.5 配置C/S结构的VPN网络  

4.5.1 如何生成ca和cert/key?  

代码:  

Ca certificate  

authority（认证授权），所有的server和client均使用同一个ca文件。  

cert certificate（证书）。公钥，每一个server和client各自独立生成的公钥。  

key 私钥，每一个server和client工作独立生成的私钥。  

◎ server端只需要知道它自己的cert和key。它不需要知道每一个可以连接到它的client的cert。  

◎ server端接受的client必须拥有以server的CA产生的cert。server能使用它自己的CA私钥来确认client的cert中是否带有其CA的记号。  

4.5.1.1 产生MASTER Certificate Authority(CA) 的公钥(certificate)和私钥(key)  

#######  

In this section we will generate a master CA certificate/key, a server certificate/key, and certificates/keys for 3 separate clients  

#######  

在本节，我们会尝试建立一对master CA的cert和key，一对server端的cert和key，和3个不同client的年的cert和keys。  

UNIX：  

在openvpn的源码中可以找到easy-rsa文件夹。  

cd easy-rsa  

. ./vars 建立环境变量 ＃这个地方很多人会弄错，两点之间是有空间的  

./clean-all 清除以前的  

./build-ca 建立CA  

最后一个命令会调用openssl来创建CA的公钥和私钥:  

代码:  

Country Name (2 letter code) [KG]:  

State or Province Name (full name) [NA]:  

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。