Le ultime versioni di OpenVPN installano automaticamente EASYRSA versione 3. Questa versione introduce importanti cambiamenti rispetto alla versione 2.
Per generare i certificati con questa versione occorre innanzitutto modificare i permessi della directory dove è installato attribuendo controllo completo (o almeno in scrittura) a tutti gli utenti. La directory di default è c:\Program Files\OpenVPN\easy-rsa
Aprire un prompt dei comandi e spostarsi nella directory indicata e dare il comando "EasyRSA-Start.bat" per avviare il tool di generazione.
A questo punto occorre eseguire in successione i seguenti comandi, inserendo di volta in volta le informazioni richieste
easyrsa init-pki Il comando inizializza le directory e le variabili utilizzate dai comandi successivi
Modificare il file safessl-easyrsa.cnf impostando il numero di giorni di durata del certificato
easyrsa build-ca nopass Il comando crea la chiave CA.CRT e CA.KEY per la generazione successiva dei certificati. Le chiavi sono contenute nella directory c:\Program Files\OpenVPN\easy-rsa\pki e nella directory c:\Program Files\OpenVPN\easy-rsa\pki\private
easyrsa build-server-full server nopass Il comando crea il certificato server. Il parametro indicato con "server" indica il nome del certificato.
easyrsa build-client-full client0001 nopass Il comando crea il certificato per il client0001.
Questo sito web si basa su cookie temporanei per funzionare, ma nessun dato personale viene memorizzato nei cookie.
---
This website relies on temporary cookies to function, but no personal data is ever stored in the cookies.