OpenVPN 証明書の作成と管理

前回までに以下の様なディレクトリ構成が出来上がりました。

  • etc
    • openvpn
      • easy-rsa ——-| 証明書作業ディレクトリ
        • keys ——-| 証明書管理ディレクトリ
      • keys ——-| 証明書設置ディレクトリ
      • server.conf ——-| OpenVPN設定ファイル

OpenVPNサーバーを立ち上げるにあたり、各証明書と鍵の作成を行います。

マスタCA証明書と鍵の生成

証明書の作業は/etc/openvpn/easy-rsaディレクトリで行うので移動しておきましょう。
各ビルドスクリプトで参照される環境変数が、varsファイルに記述されているので必要な項目を編集します。

 以下は証明局、サーバー証明書等、最初のOpenVPN起動に必要なファイルを用意するための作業です。なお、最初からやり直したければ./clean-allで証明書管理ディレクトリがクリアされます。

 サーバー側に必要なファイルを上位ディレクトリにコピーします。

 続いて一人のユーザー分の証明書を作成し、専用の作業ディレクトリへ格納します。
あとはユーザーが増えるたびにbuild-keyを繰り返せばOK。(build-key-passの場合はパスワード付きの証明書が作成できます)

流石に数をこなしていくと、証明書の管理と発行がずさんになったり、ファイルが散乱しそうなので、OpenVPN限定という事で、証明書埋め込みタイプのコンフィグレーションを出力するスクリプトを作成しました。

 証明書コモンネーム.ovpnというファイルが作成されます。パスワード付きの物を配布すると少しは安心できるかもしれません。

次回、サーバーの設定と起動へ続きます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください