OpenVPN/easy-rsa の履歴(No.5)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• OpenVPN/easy-rsa へ行く。
  • 1 (2022-05-21 (土) 09:24:44)
  • 2 (2022-05-23 (月) 08:48:40)
  • 3 (2022-05-25 (水) 11:08:06)
  • 4 (2022-05-26 (木) 17:15:50)
  • 5 (2022-05-27 (金) 05:54:37)
  • 6 (2022-06-06 (月) 07:40:47)
  • 7 (2022-06-07 (火) 20:59:34)
  • 8 (2022-06-09 (木) 10:13:53)
  • 9 (2022-06-10 (金) 07:44:47)
  • 10 (2022-06-11 (土) 06:19:31)
  • 11 (2022-06-16 (木) 10:06:05)
  • 12 (2022-06-17 (金) 15:03:14)
  • 13 (2022-06-18 (土) 04:17:33)
  • 14 (2022-10-14 (金) 13:16:53)

• 認証局(オレオレCA)の作成と証明書の発行を楽にできるOpenVPNのサブツール

使い方†

用語†

PKIの一般用語も含む

初期化と認証局立てる†

./easyrsa init-pki
./easyrsa build-ca

認証局にドメイン名をいれるけど、発行するのは別ドメインなのでここのドメイン名は適当で良い。 （本来のCAの役割であればその組織のドメインを入れるべきだが）

nginx向け証明書作成†

• crtに余計な情報が入っているけど、そのまま使える。Apacheだと現在エラーとなる

./easyrsa --subject-alt-name='DNS:*.example.com,DNS:example.com' gen-req example.com nopass
./easyrsa --subject-alt-name='DNS:*.example.com,DNS:example.com' sign-req server example.com

作成ファイル†

• pki以下

  ca.crt
  private/ca.key

Apacheで自己証明書を使う。†

• 秘密鍵とCSRの作成

./easyrsa --subject-alt-name='DNS:*.rutake.com,DNS:rutake.com' gen-req rutake.com nopass

• 証明書の発行