Risposta alle domande più comuni

EASY-RSA 3 - Generazione certificati
Ultimo aggiornamento 3 anni fa

Le ultime versioni di OpenVPN installano automaticamente EASYRSA versione 3.
Questa versione introduce importanti cambiamenti rispetto alla versione 2.

Per generare i certificati con questa versione occorre innanzitutto modificare i permessi della directory dove è installato attribuendo controllo completo (o almeno in scrittura) a tutti gli utenti. La directory di default è c:\Program Files\OpenVPN\easy-rsa

image


Aprire un prompt dei comandi e spostarsi nella directory indicata e dare il comando
"EasyRSA-Start.bat" per avviare il tool di generazione.

A questo punto occorre eseguire in successione i seguenti comandi, inserendo di volta in volta le informazioni richieste
  • easyrsa init-pki
    Il comando inizializza le directory e le variabili utilizzate dai comandi successivi
  • Modificare il file safessl-easyrsa.cnf impostando il numero di giorni di durata del certificato

    image
  • easyrsa build-ca nopass
    Il comando crea la chiave CA.CRT e CA.KEY per la generazione successiva dei certificati.
    Le chiavi sono contenute nella directory c:\Program Files\OpenVPN\easy-rsa\pki  e nella directory c:\Program Files\OpenVPN\easy-rsa\pki\private
  • easyrsa build-server-full server nopass
    Il comando crea il certificato server. Il parametro indicato con "server" indica il nome del certificato.
  • easyrsa build-client-full client0001 nopass
    Il comando crea il certificato per il client0001.
Questo sito web si basa su cookie temporanei per funzionare, ma nessun dato personale viene memorizzato nei cookie. --- This website relies on temporary cookies to function, but no personal data is ever stored in the cookies.
OK

Caricamento in corso ...