使い方 †用語 †PKIの一般用語も含む
初期化と認証局立てる †./easyrsa init-pki ./easyrsa build-ca 証明書発行 †認証局にドメイン名をいれるけど、発行するのは別ドメインなのでここのドメイン名は適当で良い。 (本来のCAの役割であればその組織のドメインを入れるべきだが) ./easyrsa build-server-full server1 nopass ./easyrsa build-client-full user1 nopass 更新 †./easyrsa renew server1 nopass 作成ファイル †
Apacheで自己証明書を使う。 †
./easyrsa --subject-alt-name='DNS:*.rutake.com,DNS:rutake.com' gen-req rutake.com nopass
nginx向け証明書作成 †
./easyrsa --subject-alt-name='DNS:*.example.com,DNS:example.com' gen-req example.com nopass ./easyrsa --subject-alt-name='DNS:*.example.com,DNS:example.com' sign-req server example.com CentOS7にインストール †https://www.server-world.info/query?os=CentOS_7&p=openvpn ポート開放 †<rule family="ipv4"> <source address="許可したいIP/32"/> <port protocol="udp" port="1194"/> <accept/> </rule> トラブル †ネットにつながらない †
実験 †クライアント証明書 †
証明書更新 †
接続後に通知(うまく行かない) †https://blog.ymyzk.com/2016/10/openvpn-slack-notification/ AWS VPN Client †構築 †
接続 †Ubuntu標準のやつだとだめだった。ovpnファイルを読み込める専用クライアントなら難なく成功。サーバー証明書とクライアント証明書は同一を指定
|