Sikkerheden i et netværk afhænger i høj grad af den rette opsætning og administration af certifikater. OpenVPN er en kraftfuld løsning, der ofte bruges til at oprette sikre forbindelser. I denne guide fokuserer vi på oprettelsen af server-certifikaterne og de tilhørende nøgler, som er essentielle for autentificering. Lad os straks se på, hvordan du gennemfører disse trin med succes.
Vigtigste indsigter
- Du lærer, hvordan du genererer server-certifikater og nøgler til OpenVPN.
- Vigtige filer som Diffie-Hellman-filen og TLS-autentifikationsfilen oprettes.
- Betyden af korrekt indtastning af adgangskoder forklares.
Trin-for-trin vejledning
Trin 1: Forberedelser til oprettelse af certifikat
Først skal du sikre dig, at du har de nødvendige værktøjer til oprettelse af certifikater. Du kan starte med at kalde billedet af serveren op for at starte nøglegenereringen. Indtast "billede nøgle server" i din konsol.
Trin 2: Oprettelse af certifikatparret
Det er tid til at oprette certifikatparret. Klik på "Server" som navn. Dette hjælper med at undgå forvirring med andre variabler. Vær opmærksom på, at du nu bliver bedt om navn, adresse og adgangskode. Du kan lade adgangskodefeltet stå tomt og blot trykke Enter for at undgå at blive bedt om adgangskode ved hver forbindelse.
Trin 3: Bekræftelser
Efter indtastning af de nødvendige data vil du blive spurgt, om du ønsker at fortsætte. Her er det vigtigt at bekræfte med "Y" for Ja. Hvis dine indstillinger er på tysk, indtaster du blot et "J". Certifikatet vil nu automatisk blive udstedt for en periode på ti år.
Trin 4: Afslutning af oprettelsen af server-certifikater
Nu vil du igen blive bedt om bekræftelse. Bekræft dette endnu en gang for at afslutte den succesfulde oprettelse af certifikatet. Når dette er sket, bliver databasen fra certifikatautoriteten opdateret, og dine server-certifikater er dermed færdige.
Trin 5: Oprettelse af Diffie-Hellman-filen
Nu hvor server-certifikaterne er oprettet, skal vi oprette filen til Diffie-Hellman-nøgleudvekslingen. Der er en speciel fil til Diffie-Hellman-genereringen, som vi nu vil starte. Denne proces kan tage lidt tid, så vær tålmodig. Det kan tage op til et minut, afhængigt af din servers ydeevne.
Trin 6: Opret TLS-autentifikationsfilen
I det næste trin opretter vi en ekstra fil til verificering af integriteten for TLS. Denne fil kan vi også generere via OpenVPN. Start OpenVPN og vælg muligheden for at oprette en hemmelig nøgle. Den gemmes som filen "ta.key" i mappen "keys".
Trin 7: Kontrollere de oprettede filer
Efter at have oprettet alle nødvendige filer, lad os nu se på filerne i "keys"-mappen. Her ser du forskellige filer, herunder Diffie-Hellman-nøglen, TLS-autentifikationsfilen samt server-CSR- og server-nøglefilerne. Sørg for, at alle nødvendige filer er til stede.
Resumé – Oprettelse af server-certifikater med OpenVPN
Du har nu gennemgået alle de trin, der er nødvendige for at oprette server-certifikater til OpenVPN. Fra den første generering af server-nøgler til kravene til Diffie-Hellman-filen – denne guide har givet dig et klart overblik over, hvordan du kan arbejde sikkert på netværket.
Ofte stillede spørgsmål
Hvad er formålet med server-certifikater?Server-certifikater muliggør sikker autentificering og kryptering i netværket.
Hvor længe er certifikaterne gyldige?De tildelte certifikater har en gyldighed på ti år.
Hvor lang tid tager det at oprette Diffie-Hellman-filen?Oprettelsen kan tage mellem få sekunder til et minut afhængigt af din server.
Hvorfor bør adgangskoder forblive tomme?Et tomt adgangskodefelt forhindrer, at du bliver bedt om en adgangskode ved hver forbindelse.
