OpenVPN 2.5.x 인증서 작업/Windows
페이지 정보
작성자
상석하대
쪽지보내기
메일보내기
자기소개
아이디로 검색
전체게시물
에필로그
댓글 0건
조회 1,894회
작성일 22-05-27 14:39
본문
VPN 서비스에 필요한 CA인증기관(자체), 서버인증서, dh.pen, ta.key, 클라이언트인증서 등을 작성한다.
-. OpenVPN 인스톨러 다운로드
https://openvpn.net/community-downloads
*사용하는 윈도우 플랫폼(64bit 또는 32bit)에 맞는 msi 인스톨러를 다운로드 한다.
-. 설치
-. 초기화 *Windows Server가 아니면 명령 프롬프트를 관리자 권한으로 실행한다.
C:\Users\Administrator>cd C:\Program Files\OpenVPN\easy-rsa C:\Program Files\OpenVPN\easy-rsa>EasyRSA-Start.bat
-. CA 작성, 인증서 요청에 따를 PKI 환경을 생성한다.
easyrsa init-pki
-. 환경변수 파일을 예를 들어 다음과 같이 설정한다.
notepad vars.bat
set KEY_COUNTRY=KR set KEY_PROVINCE=NA set KEY_CITY=Seoul set KEY_ORG=CompanyName set KEY_EMAIL=t8@t8.co.kr
set KEY_OU=VPNTeam set DH_KEY_SIZE=2048
*KEY_PROVINCE에는 Chungcheongnam-do, Gyeonggi-do 등이고 Seoul, Busan 등은 해당없어 NA이다.
-. 환경변수를 적용한다.
vars.bat
-. PKI를 초기화 한다.
easyrsa clean-all
*계속하거냐는 물음에 yes를 입력한다.
-. CA를 만든다.
easyrsa build-ca nopass
*CA의 이름(CN 즉, Common Name)을 설정한다.
-. Server 인증서를 만든다.
easyrsa build-server-full server nopass
-. 클라이언트 인증서를 만든다.
easyrsa build-client-full 클라이언트CN nopass
-. Diffie-Hellman Key 만든다.
easyrsa gen-dh
-. 종료
exit
*Y를 입력
-. TLS 키를 만든다.
C:\Program Files\OpenVPN\bin\openvpn.exe --genkey tls-auth ta.key
-. 생성된 파일들의 위치
ca.crt는 C:\Program Files\OpenVPN\easy-rsa\pki\
서버, 클라이언트 crt는 C:\Program Files\OpenVPN\easy-rsa\pki\issued\
서버, 클라이언트 key는 C:\Program Files\OpenVPN\easy-rsa\pki\private\
Diffie-Hellman 키는 C:\Program Files\OpenVPN\easy-rsa\pki\
TLS 키는 C:\Program Files\OpenVPN\bin\
댓글목록
등록된 댓글이 없습니다.