A hálózaton belüli biztonság nagymértékben a tanúsítványok helyes beállításától és kezelésétől függ. Az OpenVPN egy hatékony megoldás, amelyet gyakran használnak biztonságos kapcsolatok létrehozására. Ebben az útmutatóban a kiszolgáló-tanúsítványok és az ezekhez tartozó kulcsok létrehozására összpontosítunk, amelyek elengedhetetlenek az hitelesítéshez. Nézzük meg, hogyan valósíthatod meg ezeket a lépéseket sikeresen.
A legfontosabb megállapítások
- Megtanulod, hogyan generálhatsz kiszolgáló-tanúsítványokat és kulcsokat az OpenVPN-hez.
- Fontos fájlok, például a Diffie-Hellman fájl és a TLS hitelesítési fájl létrejön.
- Elmagyarázzuk a helyes jelszóbeírás jelentőségét.
Lépésről lépésre útmutató
1. lépés: Előkészületek a tanúsítvány létrehozásához
Először is győződj meg arról, hogy a szükséges eszközök rendelkezésre állnak a tanúsítvány létrehozásához. Az első lépés, hogy nyisd meg a kiszolgáló képet, hogy elkezdd a kulcsszolgáltatást. Ehhez írd be a „képkulcs kiszolgáló” parancsot a konzolodba.
2. lépés: A tanúsítványpárok létrehozása
Itt az ideje a tanúsítványpárok létrehozásának. Ehhez kattints a „Kiszolgáló” névre. Ez segít elkerülni a zűrzavart más változókkal. Ne feledd, hogy ezután meg fogják kérdezni a nevedet, címét és jelszavát. A jelszó mezőt üresen hagyhatod, és csak Entert nyomhatsz, hogy megakadályozd a jelszó folyamatos kérdezését minden kapcsolódáskor.
3. lépés: Megerősítések
A szükséges adatok megadása után meg fogják kérdezni, hogy folytatni szeretnéd-e a folyamatot. Itt fontos az „I” (igen) megnyomása. Ha a beállításaid német nyelvűek, akkor egyszerűen nyomj egy „J”-t. A tanúsítvány most automatikusan kiadásra kerül tíz évre.
4. lépés: A kiszolgáló tanúsítványok létrehozásának befejezése
Most ismét kérni fognak a megerősítésre. Ezt még egyszer megerősítve befejezheted a tanúsítvány sikeres létrehozását. Miután ez megtörtént, a hitelesítési hatóság adatbázisa frissül, és a kiszolgáló tanúsítványaid így készülnek el.
5. lépés: A Diffie-Hellman fájl létrehozása
Most, hogy a kiszolgáló tanúsítványok létrejöttek, el kell készítenünk a Diffie-Hellman kulcscsere fájlt. Van egy külön fájl a Diffie-Hellman generálása számára, amelyet most el fogunk indítani. Ez a folyamat eltarthat egy ideig, légy türelmes. Akár egy percig is eltarthat, attól függően, hogy mennyire teljesítményes a kiszolgáló.
6. lépés: TLS hitelesítési fájl létrehozása
A következő lépésben egy kiegészítő fájlt hozunk létre a TLS integritásának ellenőrzésére. Ezt a fájlt is generálhatjuk OpenVPN-en keresztül. Indítsd el az OpenVPN-t és válaszd a titkos kulcs létrehozásának lehetőségét. Ez a „ta.key” nevű fájlban lesz elmentve a „keys” könyvtárba.
7. lépés: Az elkészített fájlok ellenőrzése
Miután mindegyik szükséges fájlt elkészítetted, nézzük meg most a „keys” mappában található fájlokat. Itt különböző fájlokat látsz, beleértve a Diffie-Hellman kulcsot, a TLS hitelesítési fájlt, valamint a kiszolgáló-CSR és kiszolgáló-kulcs fájlokat. Győződj meg róla, hogy minden szükséges fájl jelen van.
Összefoglalás – Kiszolgáló tanúsítványok létrehozása OpenVPN-nel
Most már végigmentél az összes lépésen, ami a kiszolgáló tanúsítványok OpenVPN-hez való létrehozásához szükséges. Az első kiszolgáló kulcsok generálásától kezdve egészen a Diffie-Hellman fájl követelményeiig – ez az útmutató világos áttekintést nyújtott arról, hogyan tudsz biztonságosan dolgozni a hálózaton.
Gyakran Ismételt Kérdések
Micsoda a célja a kiszolgáló tanúsítványoknak?A kiszolgáló tanúsítványok lehetővé teszik a biztonságos hitelesítést és titkosítást a hálózaton.
Meddig érvényesek a tanúsítványok?A kiadott tanúsítványok érvényessége tíz év.
Mennyi időt vesz igénybe a Diffie-Hellman fájl létrehozása?A létrehozás néhány másodpercetől egy percig terjedhet, a kiszolgálódtól függően.
Miért kell a jelszavakat üresen hagyni?Az üres jelszó megakadályozza, hogy minden kapcsolat esetén jelszót kérjenek tőled.
