|
 |
|
|
|
| |
■惚けボケの覚書ノート&メモ帳■
[2]OpenVPN サーバ証明書とキーの作成
|
|
| |
|
|
|
| |
|
|
| |
|
|
|
|
| |
|
|
| |
|
|
[2]サーバ証明書とキーの作成 |
|
| |
|
|
|
|
|
| |
|
|
| |
|
|
|
|
| |
|
|
|
|
| |
|
|
|
|
| |
|
|
|
|
| |
|
|
| |
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
| |
|
OpenVPN 認証証明書 OpenSSL の作成準備 |
|
|
|
|
|
| |
|
▼設定準備
|
|
|
|
|
| |
|
『コマンド プロンプト』で『vars』(vars.bat)実行後に『vars.bat』をメモ帳・エディタ等で開きます。 |
|
| |
|
|
|
| |
|
または、『コマンド プロンプト』を実行する前に『C:\Program Files\OpenVPN\easy-rsa』内の
『vars.bat.sample』をメモ帳・エディタ等で開きます。 |
|
| |
|
|
|
| |
|
以下を赤文字のように変更します。
赤文字は任意で適当に各自置き換えてください。
緑色の文字は注釈です。
変更前の文章は『rem』文として残してあります。
※証明書発行ででも直接入力、変更が出来ます。
|
|
| |
|
|
|
| |
|
| |
@echo off
rem Edit this variable to point to
rem the openssl.cnf file included
rem with easy-rsa.
set HOME=%ProgramFiles%\OpenVPN\easy-rsa (このディレクトリをHOmeディレクトリとします)
set KEY_CONFIG=openssl.cnf (キーコンフィグはOpenSSLコンフィグファイルです)
rem Edit this variable to point to
rem your soon-to-be-created key
rem directory.
rem
rem WARNING: clean-all will do
rem a rm -rf on this directory
rem so make sure you define
rem it correctly!
set KEY_DIR=keys (カレント内に作成するキーディレクトリ名を『keys』とする)
rem Increase this to 2048 if you
rem are paranoid. This will slow
rem down TLS negotiation performance
rem as well as the one-time DH parms
rem generation process.
set KEY_SIZE=1024 (Keyの暗号化サイズ。変更する場合は1024の倍数)
rem These are the default values for fields
rem which will be placed in the certificate.
rem Change these to reflect your site.
rem Don't leave any of these parms blank.
rem set KEY_COUNTRY=US (すべてデフォルトのままでもかまわないのですが…。)
set KEY_COUNTRY=JP (任意、各自適当に置き換えて下さい)
rem set KEY_PROVINCE=CA
set KEY_PROVINCE=Ishikawa (任意、各自適当に置き換えて下さい)
rem set KEY_CITY=SanFrancisco
set KEY_CITY=Kanazawa (任意、各自適当に置き換えて下さい)
rem set KEY_ORG=OpenVPN
set KEY_ORG=kanazawaInc (任意、各自適当に置き換えて下さい)
rem set KEY_EMAIL=mail@host.domain
set KEY_EMAIL=mail@openvpn@kanazawa.com (任意、各自適当に置き換えて下さい)
|
|
|
| |
|
|
|
| |
|
|
| |
|
|
|
| |
|
『スタート』→『プログラム』→『アクセサリ』から
『コマンド プロンプト』を開きます。 |
|
| |
|
|
|
| |
|
ディレクトリを『easy-rsa』に移動し『init-config』と入力してbatを実行します。
※入力が面倒な方『cd 』と打ち込んで『C:\Program Files\OpenVPN\easy-rsa』フォルダのアイコンをドロップするか赤文字を擦(なぞ)ってコピペしてください。 |
|
| |
|
|
|
| |
|
| |
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrator>cd C:\Program Files\OpenVPN\easy-rsa
C:\Program Files\OpenVPN\easy-rsa>init-config
C:\Program Files\OpenVPN\easy-rsa>copy vars.bat.sample vars.bat
1 個のファイルをコピーしました。
C:\Program Files\OpenVPN\easy-rsa>copy openssl.cnf.sample openssl.cnf
1 個のファイルをコピーしました。
|
|
|
| |
|
『C:\Program Files\OpenVPN\easy-rsa』のフォルダ内に
『vars.bat』と『openssl』のファイルが作成されました。 |
|
| |
|
|
|
|
|
|
|
|
|
| |
|
OpenVPN ca 認証局 証明書の作成 |
|
|
|
|
|
|
|
『コマンド プロンプト』から下記の要領で入力します。
各自『vars.bat』で書き換えしたところが反映されています。 |
|
|
|
|
|
|
|
Common Name (eg, your name or your server's hostname) []:OVPN-kanazawaは各自置き換えてください。 |
|
|
|
『Organizational Unit Name (eg, section) []:(Enter)』は任意で入力しなおししても構いません。
|
|
|
|
|
|
| |
|
| |
C:\Program Files\OpenVPN\easy-rsa>vars
C:\Program Files\OpenVPN\easy-rsa>clean-all
指定されたファイルが見つかりません。 (表示される時があります)
1 個のファイルをコピーしました。
1 個のファイルをコピーしました。
C:\Program Files\OpenVPN\easy-rsa>build-ca
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
......++++++
......++++++
writing new private key to 'keys\ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [JP]:(Enter)
State or Province Name (full name) [Ishikawa]:(Enter)
Locality Name (eg, city) [Kanazawa]:(Enter)
Organization Name (eg, company) [KanazawaNet]:(Enter)
Organizational Unit Name (eg, section) []:(Enter) EigyouBu でも可
Common Name (eg, your name or your server's hostname) []:Kana_OVPN
『Kana_VPN』も各自置き換えて入力してください。
Email Address [openvpn@kanazawa.com]:(Enter)
|
|
|
| |
|
『C:\Program Files\OpenVPN\easy-rsa\keys』に『ca.crt』と『ca.key』が作成されます。 |
|
|
|
|
| |
|
|
| |
|
▼サーバ キーの作成 |
|
|
|
|
|
|
|
『コマンド プロンプト』から下記の要領で入力します。
各自『vars.bat』で置き換えしたところが反映されています。 |
|
|
|
|
|
|
|
『Common Name (eg, your name or your server's hostname) []:HonsyaServer』
任意でわかり易く『xxxxxxServer』と付けてください。 |
|
|
|
|
|
|
|
A challenge password []:
An optional company name []:
パスワードと名前は作成しません。 |
|
|
|
|
|
| |
|
| |
C:\Program Files\OpenVPN\easy-rsa>build-key-server server
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
.......++++++
.....++++++
writing new private key to 'keys\server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [JP]:(Enter)
State or Province Name (full name) [Ishikawa]:(Enter)
Locality Name (eg, city) [Kanazawa]:(Enter)
Organization Name (eg, company) KanazawaNet]:(Enter)
Organizational Unit Name (eg, section) []:空白(Enter) EigyouBu でも可
Common Name (eg, your name or your server's hostname) []:Kana_Server
『Kana_Server』も各自置き換えて入力してください。
Email Address [openvpn@kanazawa.com]:(Enter)
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:空白(Enter) パスワード 空白で
An optional company name []:空白(Enter) 組織名 空白で
Using configuration from openssl.cnf
Loading 'screen' into random state - done
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'JP'
stateOrProvinceName :PRINTABLE:'Ishikawa'
localityName :PRINTABLE:'Kanazawa'
organizationName :PRINTABLE:'OpenVPNk113net'
organizationalUnitName:PRINTABLE:'OpenVPNk113net'
commonName :PRINTABLE:'k113net'
emailAddress :IA5STRING:'openvpn@k113.net'
Certificate is to be certified until Jul 12 09:25:28 2020 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
|
|
|
| |
|
『C:\Program Files\OpenVPN\easy-rsa\keys』に
『server.csr』『server.crt』『xxxx.pem』が作成されます。 |
|
| |
|
※『unable to write 'random state'』と表示されてもファイルは作成されています? |
|
|
|
|
| |
|
|
| |
|
▼DHパラメータの作成 |
|
| |
|
|
|
| |
|
暗号化用の乱数を作成します。
※マシンによっては数十秒かかるときがあります。 |
|
| |
|
|
|
| |
|
| |
C:\Program Files\OpenVPN\easy-rsa>build-dh
Loading 'screen' into random state - done
Generating DH parameters, 1024 bit long safe prime, generator 2
This is going to take a long time
.........+.......................................................................................+...............................+..............................
..+...........................................................+..................................................+........+........................+........
・
・
・
..........................................+.................................+.......................................................................................
....+....................+.....................+....................................+...........................+...............................................
......................+....+.++*++*++*
|
|
|
| |
|
『C:\Program Files\OpenVPN\easy-rsa\keys』に
『server.key』『dh1024.pem』が作成されます。
※数十秒から数分かかることがあります。 |
|
|
|
|
| |
|
|
|
|
▼OpenVPN Client用キーの作成 |
|
| |
|
|
|
| |
|
赤色文字の部分を入力します。 |
|
| |
|
緑色の文字は注釈です。
空白(Enter)は何も入力しないでそのまま『Enter』キーを押してください。
『shiten01』『client1』『OVPN_Client1』・・・等、クライアント用の名前は自由です。
クライアントの数だけ『shiten02・siten03・・・等』作成します。
※今回は『vars.bat.sample』、『vars.bat』を書き換えなかった場合の表示です。 |
|
| |
|
|
|
| |
|
C:\Program Files\OpenVPN\easy-rsa>build-key client1
#client1』(名称は任意)というクライアント1用のキーを作成します。
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
.............++++++
.......................++++++
writing new private key to 'keys\client1.key'
# フォルダ『keys』内に『shiten01.key』というクライアント用のキーが作成されました。
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [US]:JA
State or Province Name (full name) [CA]:Ishikawa
Locality Name (eg, city) [SanFrancisco]:Kanazawa
Organization Name (eg, company) [OpenVPN]:KanazawaNet
Organizational Unit Name (eg, section) []:空白(Enter) EigyouBu でも可
Common Name (eg, your name or your server's hostname) []:Kana_client1
Email Address [mail@host.domain]:openvpn@kanazawa.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:********
# クライアントを起動時したときに要求する↑パスワード。無くてもいいのですが一応設定します。
An optional company name []:空白(Enter) 任意で入力
Using configuration from openssl.cnf
Loading 'screen' into random state - done
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'JA'
stateOrProvinceName :PRINTABLE:'Ishikawa'
localityName :PRINTABLE:'Kanazawa'
organizationName :PRINTABLE:'kanazawanet'
commonName :PRINTABLE:'shiten01'
emailAddress :IA5STRING:'openvpn@kanazawa.net'
Certificate is to be certified until Feb 14 00:23:10 2021 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
|
|
|
| |
|
『shiten01.key』『shiten01.crt』『shiten01.csr』『xxxx.pem』のファイルが作成されます。
『shiten01.key』『shiten01.crt』『shiten01.csr』この3つのファイルをクライアントにコピーして使用します。
必要に応じてクライアントの数だけ作成します。『shiten02』『shiten03』・・・・ |
|
| |
|
|
|
| |
|
|
| |
|
|
|
| |
|
≪Back Page ↑PageTop Next Page ≫ |
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
|
|