![[PukiWiki]](https://www.masatom.in/pukiwiki/image/kinosite.png "[PukiWiki]"){kind=small}
クライアント側で秘密鍵と証明書要求のキーペアを作成し、サーバ側に証明書要求を送信し、サーバで署名してクライアント証明書を作成する方法です。
http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe をダウンロードし、インストールします。
次に、OpenVPNクライアント付属のツールで秘密鍵と証明書要求のキーペアを作成します。片方の秘密鍵はクライアント側で大切に保管します。もう一方の証明書要求(CSR)は署名前のクライアント証明書みたいなもので、それをサーバに送信し、サーバで署名をしてもらって署名済みのクライアント証明書として返信してもらいます。
以下、OpenVPN付属ツールをコマンドラインから実行します。
cd C:\Program Files\OpenVPN\easy-rsa\ init-config.bat
このコマンドで、vars.bat というファイルができました。次にこのファイルを編集します。ファイルの最下行に証明書要求のためのデフォルト値が書いてあるので、たとえば
set KEY_COUNTRY=JP set KEY_PROVINCE=Tokyo set KEY_CITY=Bunkyo set KEY_ORG=Masatom in set KEY_EMAIL=hogehoge@hogehoge.com
などと編集しておきます。
引き続きコマンドラインから以下の通り実行します。
vars.bat mkdir %KEY_DIR% openssl req -days 3650 -new -keyout %KEY_DIR%\hogehoge.key -out %KEY_DIR%\hogehoge.csr -config %KEY_CONFIG% <-実際は一行
この記事は
現在のアクセス:5689
