Windows에서 OpenVPN용 인증관련 파일 작성
페이지 정보
작성자
상석하대
쪽지보내기
메일보내기
자기소개
아이디로 검색
전체게시물
에필로그
댓글 0건
조회 1,904회
작성일 22-06-04 20:15
본문
OpenVPN을 실행하는 서버가 여러대이면 인증서들이 각각인 경우가 흔하다.
리눅스, 유닉스, 윈도우서버, 네트워크장비 등 이기종에서 호환해야 할 필요가 생긴다.
이럴 때는 관리자용 Windows 컴퓨터에서 생성하고 일괄 관리한다.
Windows 컴퓨터에서 접속 테스트까지 해야기 때문이다.
//버전 2.5.0 이상은 여기
1. OpenVPN 설치시 Openssl, RSA 체크
2. 관리자 권한으로 cmd 실행
cd %ProgramFiles%\OpenVPN\easy-rsa
3. 초기화
init-config
4. 변수 편집, vars.bat.sample를 아래처럼 수정
set KEY_COUNTRY=KR //한국set KEY_PROVINCE=NA //Gyeonggi-doset KEY_CITY=Seoul //Bucheon-siset KEY_ORG=단체이름set KEY_EMAIL=메일주소set KEY_OU=조직이름
5. 적용
vars
6. 자체 인증기관 생성
build-ca*common name은 임의로 작성, 나머지 엔터
7. 서버 인증서 생성
build-key-server server*common name은 임의로 작성, 나머지 엔터
8. 암호화키 생성
build-dh
9. 인증키 생성
openvpn --genkey --secret ta.key
10. 클라이언트 인증서 생성
build-key 클라이언트이름*common name은 가급적 클라이언트이름과 같게 한다.
11. 서버쪽에 챙기는 파일, 5개
ca.crtdh2048.pem 또는 dh4096.pemserver.crtserver.key *이상 keys 폴더
ta.key *easy-rsa 폴더
12. 클라이언트에서 챙기는 파일, 4개
ca.crt클라이언트이름.crt클라이언트이름.keyta.key
*기존 CA와 인증서들을 삭제하려면 clean-all 을 실행한다.
*나중에 인증서를 만드는데 에러가 나면 vars 를 한번 실행하고 한다.
댓글목록
등록된 댓글이 없습니다.