set KEY_COUNTRY=US # 國家代碼,限2碼 set KEY_PROVINCE=CA # 省市代碼 set KEY_CITY=SanFrancisco # 所在程式 set KEY_ORG=OpenVPN # 所屬組織 set KEY_EMAIL=mail@host.domain # 聯絡信箱 set KEY_OU=changeme # 組織內單位
第二步 (此步驟為往後需要再建立憑證時的起點)
輸入執行 vars 輸入執行 clean-all 到這裡環境初始化完成,出現 keys 目錄
第三步,產生ca憑證
輸入執行 build-ca 這邊就會把剛才vars設定的那些再問一次,如果不需要修正直接enter跳過,需要注意的是這邊: Common Name (eg, your name or your server's hostname) 這邊是問憑證要給誰用,我們要產生的是伺服器的憑證,打 server 。你可以取想要的名字,但要注意的是不能跟之後的client憑證重複 到這裡可以看一下 easy-rsa 目錄內多了 keys 的目錄,且裡面有了 ca.crt 及 ca.key 這兩個檔案缺一不可,沒有就是失敗了
第四步,產生伺服器憑證
輸入執行 build-key-server server 這邊的server 是要輸入你剛剛打的Common Name,切記要一致。 同樣會問剛才vars內的問題,盡量都保持一致,最重要的 Common Name 要跟剛剛一致 接著 keys 目錄會產生 server.crt 及 server.key ,或是你剛剛打的Common Name