// 下階層用テンプレート
#topicpath
----
//ここにコンテンツを記述します。
#contents
** OpenVPNクライアントで証明書要求を作って、サーバで署名する [#ea44eae0]
クライアント側で秘密鍵と証明書要求のキーペアを作成し、サーバ側に証明書要求を送信し、サーバで署名してクライアント証明書を作成する方法です。
***まずOpenVPNクライアントをインストールします。 [#bcac5c01]
http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe
をダウンロードし、インストールします。
***秘密鍵と証明書要求を作成 [#cf02e9a9]
次に、OpenVPNクライアント付属のツールで秘密鍵と証明書要求のキーペアを作成します。片方の秘密鍵はクライアント側で大切に保管します。もう一方の証明書要求(CSR)は署名前のクライアント証明書みたいなもので、それをサーバに送信し、サーバで署名をしてもらって署名済みのクライアント証明書として返信してもらいます。
以下、OpenVPN付属ツールをコマンドラインから実行します。
cd C:\Program Files\OpenVPN\easy-rsa\
init-config.bat
このコマンドで、vars.bat というファイルができました。次にこのファイルを編集します。ファイルの最下行に証明書要求のためのデフォルト値が書いてあるので、たとえば
set KEY_COUNTRY=JP
set KEY_PROVINCE=Tokyo
set KEY_CITY=Bunkyo
set KEY_ORG=Masatom in
set KEY_EMAIL=hogehoge@hogehoge.com
などと編集しておきます。
引き続きコマンドラインから以下の通り実行します。
vars.bat
mkdir %KEY_DIR%
openssl req -days 3650 -new
-keyout %KEY_DIR%\hogehoge.key
-out %KEY_DIR%\hogehoge.csr -config %KEY_CONFIG% <-実際は一行
***関連リンク [#a5e28898]
-[[Network/VPN/OpenVPNでSSL-VPN環境を構築する]]
----
この記事は
#vote(おもしろかった,そうでもない)
#comment
#topicpath
SIZE(10){現在のアクセス:&counter;}
![[PukiWiki]](https://www.masatom.in/pukiwiki/image/kinosite.png "[PukiWiki]"){kind=small}
