[[creazione_certificati]]
Traccia:
Mostra paginaRevisioni precedenti
Ultime modificheIndice

Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

Link a questa pagina di confronto

Both sides previous revision Revisione precedente
Prossima revisione 		Revisione precedente
creazione_certificati [2011/01/14 15:05]
graymalking 		creazione_certificati [2013/10/31 20:55] (versione attuale)
Linea 18: Linea 18:
 http://​www.anime80.com/​wikifritz/​doku.php?​id=per_chi_ha_fretta http://​www.anime80.com/​wikifritz/​doku.php?​id=per_chi_ha_fretta
  
-__STEP 2__ :  Creazione ​del server.crt (public key RSA)+---- 
 + 
 +__STEP 2__ :  Creazione ​della chiave pubblica, privata e dei parametri Diffie-Hellman
  
 Apriamo un prompt dos in modalità di amministratore Apriamo un prompt dos in modalità di amministratore
Linea 39: Linea 41:
  
 modificare i parametri finali per personalizzare il certificato ad esempio: modificare i parametri finali per personalizzare il certificato ad esempio:
 +
 set KEY_COUNTY=IT set KEY_COUNTY=IT
  
Linea 49: Linea 52:
 set KEY_EMAIL=miaemail@libero.it set KEY_EMAIL=miaemail@libero.it
  
-Andare su file e salvare+Andare su file e salvare ​ed uscire 
 + 
 +Digitiamo in seguenza: 
 + 
 +**vars** 
 + 
 +**clean-all** 
 + 
 +{{:​cert4.jpg|}} 
 + 
 +Generiamo la chiave privata RSA 
 + 
 +**build-ca** 
 + 
 +confermare con invio le impostazioni che vengono presentate 
 + 
 +{{:​cert5.jpg|}} 
 + 
 +Adesso generiamo la chiave pubblica e quella privata del server digitando 
 + 
 +**build-key-server server** 
 + 
 +quando chiede your name or server’s hostname scrivere “server” 
 + 
 +{{:​cert6.jpg|}} 
 + 
 + 
 +Generiamo la chiave pubblica e privata del client (il numero può essere progressivo nel caso di più client da configurare) 
 + 
 +**build-key client1** ​          
 + 
 +quando chiede your name or server’s hostname scrivere “client1” (per il resto si procede come per la creazione della chiave precedente) 
 + 
 + 
 +Generiamo i parametri Diffie-Hellman digitanto 
 + 
 +**build-dh** 
 + 
 +{{:​cert7.jpg|}} 
 + 
 +a questo punto possiamo chiudere la sessione dos. 
 + 
 +---- 
 + 
 +__STEP 3__ : Raccolta dei file contenenti le chiavi ed i certificati per il server 
 + 
 +Andiamo in C:/​Programmi/​OpenVpn/​easy-rsa/​keys 
 + 
 +Troveremo tutte le chiavi generate. 
 + 
 +in particolare:​ 
 + 
 +  * ca.crt 
 +  * dh1024.pem 
 +  * server.crt 
 +  * server.key 
 + 
 +Questi file possono essere aperti con editor di testo (consiglio scite o al limite il bloc notes di windows). 
 + 
 +Apriamo l’interfaccia freetz di openvpn e copiamo file editati sulle rispettive pagine e premendo apply alla fine 
 +  * Server.crt ​  da copiare in Box Cert 
 +  * ca.crt da copiare in CA Cert  
 +  * lasciare vuoto CRL 
 +  * dh 1024.perm da copiare in DH Params 
 +  * server.key da copiare in Private Key 
 +  * static key troviamo la chiave generata in automatico da freetz (creare con editor di testo un file static.key cosi come illustrato nella wiki http://​www.anime80.com/​wikifritz/​doku.php?​id=per_chi_ha_fretta che servirà per il client. 
 + 
 + 
 +---- 
 + 
 +__STEP 4__ : Raccolta dei file contenenti le chiavi ed i certificati per il client 
 + 
 + 
 +Andiamo in C:/​Programmi/​OpenVpn/​easy-rsa/​keys 
 + 
 +I seguenti file:  
 +  * ca.cert 
 +  * client1.crt 
 +  * client1.key 
 + 
 +andranno copiati in nella cartella C:/​Programmi/​OpenVpn/​config del pc client 
 +ad essi andrà aggiunto il file:  
 + 
 +static.key  
 +   
 +  
 + 
 + 
 + 
 + 
 +  
 + 
 + 
 + 
 + 
 + 
  
  
creazione_certificati.1295013949.txt.gz · Ultima modifica: 2013/10/31 20:50 (modifica esterna)
Mostra paginaRevisioni precedenti
[unknown link type]Torna su
GNU Free Documentation License 1.3
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0