Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
| Both sides previous revision Revisione precedente Prossima revisione | Revisione precedente | ||
|
creazione_certificati [2011/01/14 15:21] graymalking |
creazione_certificati [2013/10/31 20:55] (versione attuale) |
||
|---|---|---|---|
| Linea 17: | Linea 17: | ||
| http://www.anime80.com/wikifritz/doku.php?id=per_chi_ha_fretta | http://www.anime80.com/wikifritz/doku.php?id=per_chi_ha_fretta | ||
| + | |||
| + | ---- | ||
| __STEP 2__ : Creazione della chiave pubblica, privata e dei parametri Diffie-Hellman | __STEP 2__ : Creazione della chiave pubblica, privata e dei parametri Diffie-Hellman | ||
| Linea 75: | Linea 77: | ||
| {{:cert6.jpg|}} | {{:cert6.jpg|}} | ||
| + | |||
| + | |||
| + | Generiamo la chiave pubblica e privata del client (il numero può essere progressivo nel caso di più client da configurare) | ||
| + | |||
| + | **build-key client1** | ||
| + | |||
| + | quando chiede your name or server’s hostname scrivere “client1” (per il resto si procede come per la creazione della chiave precedente) | ||
| + | |||
| + | |||
| + | Generiamo i parametri Diffie-Hellman digitanto | ||
| + | |||
| + | **build-dh** | ||
| + | |||
| + | {{:cert7.jpg|}} | ||
| + | |||
| + | a questo punto possiamo chiudere la sessione dos. | ||
| + | |||
| + | ---- | ||
| + | |||
| + | __STEP 3__ : Raccolta dei file contenenti le chiavi ed i certificati per il server | ||
| + | |||
| + | Andiamo in C:/Programmi/OpenVpn/easy-rsa/keys | ||
| + | |||
| + | Troveremo tutte le chiavi generate. | ||
| + | |||
| + | in particolare: | ||
| + | |||
| + | * ca.crt | ||
| + | * dh1024.pem | ||
| + | * server.crt | ||
| + | * server.key | ||
| + | |||
| + | Questi file possono essere aperti con editor di testo (consiglio scite o al limite il bloc notes di windows). | ||
| + | |||
| + | Apriamo l’interfaccia freetz di openvpn e copiamo file editati sulle rispettive pagine e premendo apply alla fine | ||
| + | * Server.crt da copiare in Box Cert | ||
| + | * ca.crt da copiare in CA Cert | ||
| + | * lasciare vuoto CRL | ||
| + | * dh 1024.perm da copiare in DH Params | ||
| + | * server.key da copiare in Private Key | ||
| + | * static key troviamo la chiave generata in automatico da freetz (creare con editor di testo un file static.key cosi come illustrato nella wiki http://www.anime80.com/wikifritz/doku.php?id=per_chi_ha_fretta che servirà per il client. | ||
| + | |||
| + | |||
| + | ---- | ||
| + | |||
| + | __STEP 4__ : Raccolta dei file contenenti le chiavi ed i certificati per il client | ||
| + | |||
| + | |||
| + | Andiamo in C:/Programmi/OpenVpn/easy-rsa/keys | ||
| + | |||
| + | I seguenti file: | ||
| + | * ca.cert | ||
| + | * client1.crt | ||
| + | * client1.key | ||
| + | |||
| + | andranno copiati in nella cartella C:/Programmi/OpenVpn/config del pc client | ||
| + | ad essi andrà aggiunto il file: | ||
| + | |||
| + | static.key | ||
| + | | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
