Tinklumo saugumas tinkle priklauso nuo tinkamo certifikatų nustatymo ir valdymo. OpenVPN yra galingas sprendimas, kuris dažnai naudojamas saugiems ryšiams kurti. Šiame vadove mes sutelksime dėmesį į serverių sertifikatų ir jiems priklausančių raktų kūrimą, kurie yra būtini autentifikacijai. Pažiūrėkime, kaip tu gali sėkmingai įgyvendinti šiuos veiksmus.
Svarbiausios įžvalgos
- Tu sužinosi, kaip generuoti serverių sertifikatus ir raktus OpenVPN.
- Bus sukurtos svarbios bylos, tokios kaip Diffie-Hellman failas ir TLS autentifikavimo byla.
- Bus paaiškinta teisingo slaptažodžio įvedimo reikšmė.
Žingsnis po žingsnio vadovas
Žingsnis 1: Paruošimas sertifikatų kūrimui
Pirmiausia turi užtikrinti, kad turi reikiamus įrankius sertifikatų kūrimui. Tu gali pradėti, tiesiog įvesdamas serverio vaizdą, kad pradėtum raktų generaciją. Įvesk „vaizdas raktas serveris“ į savo konsolę.
Žingsnis 2: Sertifikatų poros kūrimas
Atėjo laikas sukurti sertifikatų porą. Tam spausk ant „Serveris“ kaip pavadinimo. Tai padės išvengti painiavos su kitomis kintamosiomis. Atmink, kad dabar būsi paklaustas apie pavadinimą, adresą ir slaptažodį. Slaptažodžio laukelį gali palikti tuščią ir tiesiog paspausti Enter, kad išvengtum klausimo apie slaptažodį kiekvieno ryšio metu.
Žingsnis 3: Patvirtinimai
Įvedus reikiamus duomenis, būsi paklaustas, ar nori tęsti procesą. Čia svarbu patvirtinti „Y“ (taip). Jei tavo nustatymai yra vokiečių kalba, tiesiog įvesk „J“. Sertifikatas dabar automatiškai išduodamas dešimties metų laikotarpiui.
Žingsnis 4: Serverių sertifikatų kūrimo užbaigimas
Dabar būsi paklaustas dar kartą patvirtinimui. Patvirtink tai dar kartą, kad užbaigtum sertifikato kūrimą. Po to, kai tai įvyks, sertifikavimo agentūros duomenų bazė bus atnaujinta, o tavo serverių sertifikatai bus paruošti.
Žingsnis 5: Diffie-Hellman failo kūrimas
Dabar, kai serverių sertifikatai buvo sukurti, turime sukurti Diffie-Hellman raktų mainų failą. Yra specialus failas Diffie-Hellman generavimui, kurį dabar pradėsime. Šis procesas gali užtrukti šiek tiek laiko, būk kantrus. Tai gali užtrukti iki minutės, priklausomai nuo tavo serverio našumo.
Žingsnis 6: TLS autentifikavimo failo kūrimas
Kitame žingsnyje sukursime papildomą failą, skirtą TLS integralumui patvirtinti. Šį failą taip pat galime sukurti per OpenVPN. Pradėk OpenVPN ir pasirink galimybę sukurti paslaptinį raktą. Šis raktas bus išsaugotas kaip „ta.key“ failas „keys“ kataloge.
Žingsnis 7: Sukurtų failų tikrinimas
Po to, kai sukurtos visos reikiamos bylos, pažvelkime į failus „keys“ kataloge. Čia tu pamatysi įvairias bylas, tarp jų Diffie-Hellman raktą, TLS autentifikavimo bylą, taip pat serverių CSR ir serverių rakto bylas. Taip įsitikink, kad visos būtinos bylos yra.»
Apibendrinimas – Serverių sertifikatų kūrimas naudojant OpenVPN
Tu dabar praėjai visus žingsnius, kurie būtini serverių sertifikatams kurti OpenVPN. Nuo pirmos serverių raktų generacijos iki reikalavimų Diffie-Hellman failui – šis vadovas suteikė tau aiškų vaizdą, kaip saugiai dirbti tinkle.
Dažnai užduodami klausimai
Koks serverių sertifikatų tikslas?Serverių sertifikatai leidžia saugiai autentifikuoti ir šifruoti tinklą.
Kiek laiko galioja sertifikatai?Išduodami sertifikatai galioja dešimt metų.
Kiek laiko trunka Diffie-Hellman failo kūrimas?Kūrimas gali užtrukti nuo keleto sekundžių iki minutės, priklausomai nuo tavo serverio.
Kodėl slaptažodžius reikia palikti tuščius?Tuščias slaptažodis užkerta kelią klausimui apie slaptažodį kiekvieno ryšio metu.
