Arquivo de tag easy-rsa 3.0

porDiego Elcain

OpenVPN Easy-Rsa 3.0 Debian 10

Easy RSA 3 apresenta um modo diferente de gerar e as assinar chaves de acesso, com esse passo a passo fica bem mais fácil

Após instalar copiar pasta easy-rsa para dentro de openvpn

cp -r /usr/share/easy-rsa /etc/openvpn/

cd /etc/openvpn/easy-rsa/

Editar o vars conforme sua necessidade, basicamente informações que serão preenchidas no requerimento do certificado, pais, estado, cidade…

vim vars

Dar permissão de execução ao vars

chmod +x vars

Iniciar a Infra Estrutura de Chaves
(Obs. Esse comando apgara todo o conteúdo do diretório pki e criará uma diretório novo)

./easyrsa init-pki

Criar a CA

./easyrsa build-ca

Gerar CSR do certificado do servidor

/easyrsa gen-req SERVIDOR-01 nopass

Assinar certificado com chave CA

/easyrsa sign-req server SERVIDOR-01

Gerar CSR dos Clientes

./easyrsa gen-req cliente01 nopass
./easyrsa gen-req cliente02 nopass
./easyrsa gen-req cliente03 nopass

Assinar Certificados com CA

./easyrsa sign-req client cliente01
./easyrsa sign-req client cliente02
./easyrsa sign-req client cliente03

Gerar Chave DF (Um pouco demorado)

./easyrsa gen-dh

Caso queira revogar algum certificado

./easyrsa revoke cliente02

Re-gerar contador CRL

./easyrsa gen-crl