Easy RSA 3 apresenta um modo diferente de gerar e as assinar chaves de acesso, com esse passo a passo fica bem mais fácil
Após instalar copiar pasta easy-rsa para dentro de openvpn
cp -r /usr/share/easy-rsa /etc/openvpn/
cd /etc/openvpn/easy-rsa/
Editar o vars conforme sua necessidade, basicamente informações que serão preenchidas no requerimento do certificado, pais, estado, cidade…
vim vars
Dar permissão de execução ao vars
chmod +x vars
Iniciar a Infra Estrutura de Chaves
(Obs. Esse comando apgara todo o conteúdo do diretório pki e criará uma diretório novo)
./easyrsa init-pki
Criar a CA
./easyrsa build-ca
Gerar CSR do certificado do servidor
/easyrsa gen-req SERVIDOR-01 nopass
Assinar certificado com chave CA
/easyrsa sign-req server SERVIDOR-01
Gerar CSR dos Clientes
./easyrsa gen-req cliente01 nopass
./easyrsa gen-req cliente02 nopass
./easyrsa gen-req cliente03 nopass
Assinar Certificados com CA
./easyrsa sign-req client cliente01
./easyrsa sign-req client cliente02
./easyrsa sign-req client cliente03
Gerar Chave DF (Um pouco demorado)
./easyrsa gen-dh
Caso queira revogar algum certificado
./easyrsa revoke cliente02
Re-gerar contador CRL
./easyrsa gen-crl
Sobre o Autor