Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
| Both sides previous revision Revisione precedente Prossima revisione | Revisione precedente | ||
|
creazione_certificati [2011/01/14 15:05] graymalking |
creazione_certificati [2013/10/31 20:55] (versione attuale) |
||
|---|---|---|---|
| Linea 18: | Linea 18: | ||
| http://www.anime80.com/wikifritz/doku.php?id=per_chi_ha_fretta | http://www.anime80.com/wikifritz/doku.php?id=per_chi_ha_fretta | ||
| - | __STEP 2__ : Creazione del server.crt (public key RSA) | + | ---- |
| + | |||
| + | __STEP 2__ : Creazione della chiave pubblica, privata e dei parametri Diffie-Hellman | ||
| Apriamo un prompt dos in modalità di amministratore | Apriamo un prompt dos in modalità di amministratore | ||
| Linea 39: | Linea 41: | ||
| modificare i parametri finali per personalizzare il certificato ad esempio: | modificare i parametri finali per personalizzare il certificato ad esempio: | ||
| + | |||
| set KEY_COUNTY=IT | set KEY_COUNTY=IT | ||
| + | |||
| set KEY_PROVINCE=MI | set KEY_PROVINCE=MI | ||
| + | |||
| set KEY_CITY=Milano | set KEY_CITY=Milano | ||
| + | |||
| set KEY_ORG=vivailvoip | set KEY_ORG=vivailvoip | ||
| + | |||
| set KEY_EMAIL=miaemail@libero.it | set KEY_EMAIL=miaemail@libero.it | ||
| - | Andare su file e salvare | + | Andare su file e salvare ed uscire |
| + | |||
| + | Digitiamo in seguenza: | ||
| + | |||
| + | **vars** | ||
| + | |||
| + | **clean-all** | ||
| + | |||
| + | {{:cert4.jpg|}} | ||
| + | |||
| + | Generiamo la chiave privata RSA | ||
| + | |||
| + | **build-ca** | ||
| + | |||
| + | confermare con invio le impostazioni che vengono presentate | ||
| + | |||
| + | {{:cert5.jpg|}} | ||
| + | |||
| + | Adesso generiamo la chiave pubblica e quella privata del server digitando | ||
| + | |||
| + | **build-key-server server** | ||
| + | |||
| + | quando chiede your name or server’s hostname scrivere “server” | ||
| + | |||
| + | {{:cert6.jpg|}} | ||
| + | |||
| + | |||
| + | Generiamo la chiave pubblica e privata del client (il numero può essere progressivo nel caso di più client da configurare) | ||
| + | |||
| + | **build-key client1** | ||
| + | |||
| + | quando chiede your name or server’s hostname scrivere “client1” (per il resto si procede come per la creazione della chiave precedente) | ||
| + | |||
| + | |||
| + | Generiamo i parametri Diffie-Hellman digitanto | ||
| + | |||
| + | **build-dh** | ||
| + | |||
| + | {{:cert7.jpg|}} | ||
| + | |||
| + | a questo punto possiamo chiudere la sessione dos. | ||
| + | |||
| + | ---- | ||
| + | |||
| + | __STEP 3__ : Raccolta dei file contenenti le chiavi ed i certificati per il server | ||
| + | |||
| + | Andiamo in C:/Programmi/OpenVpn/easy-rsa/keys | ||
| + | |||
| + | Troveremo tutte le chiavi generate. | ||
| + | |||
| + | in particolare: | ||
| + | |||
| + | * ca.crt | ||
| + | * dh1024.pem | ||
| + | * server.crt | ||
| + | * server.key | ||
| + | |||
| + | Questi file possono essere aperti con editor di testo (consiglio scite o al limite il bloc notes di windows). | ||
| + | |||
| + | Apriamo l’interfaccia freetz di openvpn e copiamo file editati sulle rispettive pagine e premendo apply alla fine | ||
| + | * Server.crt da copiare in Box Cert | ||
| + | * ca.crt da copiare in CA Cert | ||
| + | * lasciare vuoto CRL | ||
| + | * dh 1024.perm da copiare in DH Params | ||
| + | * server.key da copiare in Private Key | ||
| + | * static key troviamo la chiave generata in automatico da freetz (creare con editor di testo un file static.key cosi come illustrato nella wiki http://www.anime80.com/wikifritz/doku.php?id=per_chi_ha_fretta che servirà per il client. | ||
| + | |||
| + | |||
| + | ---- | ||
| + | |||
| + | __STEP 4__ : Raccolta dei file contenenti le chiavi ed i certificati per il client | ||
| + | |||
| + | |||
| + | Andiamo in C:/Programmi/OpenVpn/easy-rsa/keys | ||
| + | |||
| + | I seguenti file: | ||
| + | * ca.cert | ||
| + | * client1.crt | ||
| + | * client1.key | ||
| + | |||
| + | andranno copiati in nella cartella C:/Programmi/OpenVpn/config del pc client | ||
| + | ad essi andrà aggiunto il file: | ||
| + | |||
| + | static.key | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
