OpenVPN 2.5.x 인증서, 키 작성 - Windows > 에필로그

1. OpenVPN 설치 파일 다운로드

https://openvpn.net/community-downloads/

(2.5.x 버전)

2. OpenVPN 설치

3. 인증서 생성

위처럼 설치 후 명령프롬프트를 관리자 권한으로 실행한다. //버전 2.4.12 이하는 여기

cd %ProgramFiles%\OpenVPN\easy-rsa

EasyRSA-Start.bat //쉘 시작

./easyrsa clean-all //기존 키와 구성을 삭제, easy-rsa를 초기화, 옵션

./easyrsa init-pki //PKI를 초기화하고 인증서 및 키에 관한 폴더, 파일을 재작성

./easyrsa build-ca nopass //CN(Common Name)은 임의로 부여

./easyrsa build-server-full server nopass //서버 인증서, server는 임의

./easyrsa build-client-full client nopass //클라이언트 인증서, client는 임의

./easyrsa gen-dh //인증서 교체시에는 안 해도 됨

openvpn --genkey secret ta.key //인증서 교체시에는 안 해도 됨

exit //쉘 종료 후 명령프롬프트 창 닫음

4. 챙겨야 할 주요 파일

C:\Program Files\OpenVPN\easy-rsa\pki\ca.crt

C:\Program Files\OpenVPN\easy-rsa\pki\issued\server.crt //메모장으로 열어서, -----BEGIN CERTIFICATE-----부터 -----END CERTIFICATE-----까지만 필요

C:\Program Files\OpenVPN\easy-rsa\pki\issued\client.crt //메모장으로 열어서, -----BEGIN CERTIFICATE-----부터 -----END CERTIFICATE-----까지만 필요

C:\Program Files\OpenVPN\easy-rsa\pki\private\server.key

C:\Program Files\OpenVPN\easy-rsa\pki\private\client.key

5. 기타

메모장으로 파일을 열어서 인증서 내용을 볼 수 있다.

crt 파일에서는 ----BEGIN CERTIFICATE-----부터 -----END CERTIFICATE-----까지