easy-rsa 制作openXXX证书

最新推荐文章于 2026-05-17 13:31:56 发布

原创最新推荐文章于 2026-05-17 13:31:56 发布 · 1.9k 阅读

0 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#服务器 #linux

收录于

小兴趣专栏收录该内容

5 篇文章

订阅专栏

本文档详细介绍了如何使用easy-rsa在Linux上创建OpenVPN服务器所需的CA证书、Server端证书、Diffie-Hellman密钥和Client端证书。步骤包括进入easy-rsa目录、修改vars文件、制作CA证书、Server端证书、Diffie-Hellman文件以及Client端证书，并生成必要的安全文件如ta.key。整个过程旨在确保OpenVPN服务器的安全性和完整性。

1、到easy-rsa安装目录

cd /usr/share/easy-rsa

2、准备制作CA证书钱可以根据自己的需要修改vars文件。意义不大省略。需要注意的是：修改完毕后运行source vars命令使其生效。

3、开始正式制作CA证书，使用如下命令：

./clean-all

./build-ca

出现提示信息按回车键即可。制作完成后，ca证书可在keys目录查看。

4、制作Server端证书

./build-key-server vpnserver //vpnserver为server端文件名字。可以自定义

一路执行并点击两次“y”即可，查看生成的Server端证书可在keys目录查看

5、现在再为服务器生成加密交换时的Diffie-Hellman文件

./build-dh

生成的dh2048.pem可在keys目录查看

6、制作Client端证书

./build-key ClientUser    //ClientUser为自定义客户端证书名字

如果你想快速生成用户证书不需要手工交互的话，可以使用如下命令，例如生成Clientuser2

# ./build-key --batch Clientuser2

7、生成ta.key 加强服务器的 TLS 完整性验证功能

openvpn --genkey --secret keys/ta.key

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Freshboya

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

easy-rsa 证书详解

YFHCSDN的博客

10-08

4513

rsa证书个人总结

参与评论您还未登录，请先登录后发表或查看评论

Debian 使用EasyRSA搭建OpenVN

wulala112233的博客

05-17

960

环境：一台Client，Debian桌面版一台Server，Debian最小安装软件：通过脚本，将客户端需要的证书粘贴进配置文件，简化客户端需要进行的操作操作步骤：*以下vn均指vpnserver1.CA证书make-cadir /ca #创建CA目录，建立文件链接并准备相关文件cd /ca./easyrsa init-pki #初始化，会在当前目录创建pki目录vim vars #编辑该配置文件来定义CA变量。

Easy-RSA 终极配置指南：5分钟掌握证书颁发机构核心设置

最新发布

gitblog_00657的博客

05-17

289

你是否曾为复杂的证书管理而头疼？想要快速搭建自己的证书颁发机构，却不知道从何入手？Easy-RSA正是解决这一难题的完美工具。这个基于Shell的CA实用程序，让PKI管理变得前所未有的简单。今天，我将带你深入探索Easy-RSA的核心配置机制，让你在5分钟内掌握配置技巧，轻松管理自己的证书体系！🔑 ## 快速上手：你的第一个CA配置 Easy-RSA的核心秘密隐藏在`vars`配置文件中。

攻防世界-easy_RSA

wuh2333的博客

05-31

1614

攻防世界，RSA加密

Linux生成CA

Gammon的博客

11-16

951

1. openssl genrsa -aes123 -out rootCA.key 4096 生成CA私有key，此步数据最为敏感 2. openssl req -x509 -new -key rootCA.key -days 1095 -out rootCA.pem 输入一些个人信息用于CA证书 3. openssl x509 -outform der -in rootCA.pem -o...

Windows 10 搭建开放虚拟专用网络实验（客户端与服务端）

wssfy的博客

08-03

1万+

本文主要讲述了在windows上服务端与客户端的搭建以及一些问题

使用Easy-RSA配置生成SSL证书

衡水铁头哥的博客

02-01

2688

正文共：1024 字 23 图，预估阅读时间：2 分钟前面刚介绍完openVPN的关键配置文件server.conf（openVPN服务器配置的31个关键点），有小伙伴问为啥没有一次介绍完。说实话，遇到困难了，卡在Easy-RSA上了。我们前面不只一次的强调，SSL VPN是以SSL（Secure Sockets Layer，安全套接字层）为基础提供远程的安全连接服务（SSL VPN访问控制），主...

使用easyrsa来制作证书

weixin_34405354的博客

05-23

2937

一、基于easy_rsa 2.x制作证书：链接：https://blog.51cto.com/wzlinux/1736459 最后附录部分。下载密钥制作工具easy_rsa 2：wget https://github.com/Open×××/easy-rsa/archive/release/2.x.zip解压easy_rsa并拷贝到/etc/ope...

openVPN安装搭建步骤，实现内网穿透

QAZ600888的博客

03-31

2万+

这将告诉 OpenVPN 服务器将 client-moxa 客户端的请求路由到 10.8.1.6 这个 IP 地址（即 client-24 客户端的 IP 地址）。这将告诉客户端将流量路由到 10.8.1.0/24 子网，其中包括 client-moxa 客户端和 client-24 客户端的 IP 地址。其中，ccd 是一个文件夹路径，用于存放客户端 CCD 配置文件，我这里CCD文件夹创建的路径在。跟之前一样先在服务端生成一份客户端的证书和密钥，然后将必要的这5份文件拷贝到如图所示的目录下。

关于easyrsa命令中的nopass

三角室专栏

11-06

2667

https://hub.fastgit.org/OpenVPN/easy-rsa/releases Windows 下运行 EasyRSA-Start.bat 打开一个 shell 环境 create a new PKI and CA ./easyrsa init-pki ./easyrsa build-ca 默认 ca.key 会加密，要求输入两次密码。避免交互输入可使用以下命令。 echo -e “pass\npass” | ./easyrsa --batch build-ca http://tool

easy-rsa 生成Open***证书

weixin_34008933的博客

08-31

578

d easy-rsa ../cd 2.0/编辑 varsvi varsexport KEY_SIZE=2048export KEY_COUNTRY="CN"export KEY_PROVINCE="SH"export KEY_CITY="SH"export KEY_ORG="SHCL"export KEY_EMAIL="ljohn001@163.com"export KEY_...

Linux easy-rsa制作证书

热门推荐

风色幻想的博客

03-24

5万+

下载配置下载：yum install easy-rsa -y 将easy-eas拷贝到工作目录：cp -r /usr/share/easy-rsa/3.0.3/* /etc/openvpn/easy-rsa/ 拷贝vars文件(easy-esa 3.*后的版本没有默认vars文件，好像改成了vars.example):cp -p /usr/share/doc/easy-rsa-3.0.3/va...

ubuntu 14.04使用easy-rsa创建CA并签发证书

雜貨鋪

12-13

5372

ubuntu 14.04 sudo apt-get update sudo apt-get install easy-rsa

使用easy rsa对ip颁发自签名https证书的注意事项

YichengWang的专栏

02-09

588

使用easy rsa，针对ip地址颁发https证书的方法

不得不说的企业常见应用工具Open***

weixin_33832340的博客

06-28

250

Open×××简介Open×××是一个用于创建虚拟专用网络(Virtual Private Network)加密通道的免费开源软件。使用Open×××可以方便地在家庭、办公场所、住宿酒店等不同网络访问场所之间搭建类似于局域网的专用网络通道。Open×××使用方便，运行性能优秀，支持Solaris、Linux 2.2+、OpenBSD 3.0+、FreeBSD、NetBSD...

Ubuntu下安装配置Open×××

weixin_34032792的博客

12-02

185

Ubuntu下安装配置Open××× 时间:2009-02-11 21:03来源:http://www.kklinux.com 作者:看看Linux 点击:2664次　　1. 安装 Ubuntu中安装Open×××极其简单： sudo apt-get install open*** ...

如何利用 Easy-RSA 软件在 Anolis OS8.8 操作系统上设置和配置证书颁发机构（CA）

ftzyj的博客

12-18

1808

证书颁发机构（CA）是负责颁发数字证书以验证 Internet 上的身份的实体。尽管公共 CA 是验证向公众提供的网站和其他服务身份的热门选择，但私有 CA 通常用于封闭组和专用服务。建立专用证书颁发机构将使您能够配置、测试和运行需要客户端和服务器之间加密连接的程序。使用私有 CA，您可以为基础结构中的用户、服务器或单个程序和服务颁发证书。Linux上使用自己的私有CA的程序的一些示例是 OpenVPN和 Puppet。

easy-rsa制作证书

coc_moyinxunguo的博客

01-03

1414

创建根证书，首先会提示设置密码，用于ca对之后生成的server和client证书签名时使用，然后会提示设置Country Name，State or Province Name，Locality Name，Organization Name，Organizational Unit Name，Common Name，Email Address，可以键入回车使用默认的，也可以手动更改。回到server目录，准备签名。server/pki/private/server.key <制作server证书的文件夹>

通过Easyrsa和Openssl制作自签名证书

柳清风的专栏

04-08

3万+

当前https被广泛运用于互联网环境，就连百度都改成https的请求了。在https中很重要的一个步骤就是证书验证，证书验证报错单项验证和双向验证，其实说白了就是服务端和客户端相互验证自己的身份，确定对方的合法性，但是双方无论怎样验证都无法避免证书被截获修改的风险，所以还需要一个第三方机构-CA证书机构，譬如最近和google撕逼的塞门铁托，就是著名的CA机构，当然企业为了省钱，完成可以自己给自己的

CTF.show——RSA

l2ohvef的博客

02-21

2478

(i-5)*i+6==0 for i in x] 使用列表推导式判断等式是否成立，若成立，返回True，否则False,为使题目运行下去，列表中最终得到的是[True,True]。注意，如果方程没有解，则res1变量将为空列表。“[(i-5)*i+6==0 for i in x]中的‘x’ 是一个列表，符合前面的方程的数字组成一个新列表，即reduce()函数中用到的列表。这段代码通过调用 `f.roots()` 的方法，返回一个列表，列表中包含了方程 f(x)=x^e-c在模p的意义下的所有根。