Pašas sertifikācija (CA) izveide ir būtisks solis OpenVPN iestatīšanā. Šajā rokasgrāmatā tu uzzināsi, kā efektīvi izveidot savu pašu saknes sertifikātu. Šie soļi palīdzēs tev izveidot un pārvaldīt drošības sertifikātus saviem tīkla savienojumiem.
Svarīgākās atziņas
- Paša sertifikācijas izveide ir pamatprincipi sertifikātu izveidē.
- Mainīgajiem jābūt pareizi ielādētiem vidē, pirms tu vari uzsākt savas saknes sertifikāta izveidi.
- Pabeidzot procesu, tu iegūsi CA sertifikātu un privāto atslēgu, kas abas ir svarīgas drošai komunikācijai tīklā.
1. solis: OpenVPN servera sagatavošana
Pirmkārt, tev jāpārliecinās, ka tu atrodaties pareizajā direktorijā OpenVPN instalācijai. Terminālā dodies uz mājas līmeni savu OpenVPN servera.
Šeit tev vajadzētu būt iespējai redzēt nepieciešamās failus OpenVPN serverim. Tas ir svarīgi, lai pārliecinātos, ka visi nepieciešamie skriptu un mainīgie ir pieejami.
2. solis: Mainīgo ielāde
Lai ielādētu nepieciešamos mainīgos sertifikācijas procesam, tev jāievada komanda source vars. Tas ielādēs iepriekš definētos vides mainīgos, kurus tu nepieciešam saknes sertifikāta izveidei.
Tāpat tev vajadzētu ar komandu clean-all izdzēst visas iepriekšējās atslēgas atslēgu mapē, lai pārliecinātos, ka tu uzsāc ar tīru vidi.
3. solis: Saknes sertifikāta uzsākšana
Sāc tagad procesu, lai izveidotu savu saknes sertifikātu, ievadot komandu./build-ca. Šī komanda veiks visus nepieciešamos soļus sertifikāta inicializēšanai.
Šī procesa laikā tiks ģenerēta privāta atslēga (Private Key) un ierakstīta noteiktā mapē. Ir svarīgi, lai šī atslēga tiktu turēta slepenībā, jo tā ir pamats tavai drošai komunikācijai.
4. solis: Mainīgo ievade
Lai pabeigtu procesu, tev tiks lūgts ievadīt dažus mainīgos. Tā kā tu jau esi pielāgojis mainīgo failu (vars), daži lauki tiks automātiski aizpildīti. Vienkārši nospied Enter, lai pieņemtu iepriekš definētās vērtības.
Šajā solī tu vari ievadīt papildu informāciju, piemēram, sava uzņēmuma nosaukumu un e-pasta adresi. Šie dati ir noderīgi sertifikātu identitātei un sekojamībai.
5. solis: Sertifikāta pārbaude
Pēc procesa veiksmīgas pabeigšanas tu vari pārbaudīt, vai sertifikāts ir pareizi izveidots. Ej uz "Keys" direktoriju un pārliecinies, ka faili ca.crt un ca.key ir tur pieejami.
Tu vari pārbaudīt izveidoto sertifikāta failu saturu ar komandu cat, lai pārliecinātos, ka viss izskatās pareizi.
6. solis: Procesa pabeigšana
Pēc pārbaudes atgriezies uz OpenVPN direktoriju, lai veiktu nākamos nepieciešamos soļus. Šajā brīdī tu esi gatavs nākamajai daļai sava OpenVPN projekta.
Kopsavilkums
Šajā rokasgrāmata tu esi iemācījies, kā izveidot savu sertifikācijas centru OpenVPN. Visu procesu ietver servera sagatavošana, mainīgo ielāde, saknes sertifikāta ģenerēšana un ģenerēto failu pārbaude. Tu tagad esi gatavs palielināt savu tīkla drošību, izmantojot savus sertifikātus.
Bieži uzdotie jautājumi
Kas ir sertifikācijas centrs? Sertifikācijas centrs (CA) ir organizācija, kas izdod un pārvalda digitālos sertifikātus.
Kāpēc man nepieciešams saknes sertifikāts?Saknes sertifikāts kalpo, lai validētu citus sertifikātus tīklā un ļauj drošu komunikāciju.
Kā es pasargāju savu privāto atslēgu?Privātā atslēga jāuzglabā droši un nekad nedrīkst tikt nodota trešajām pusēm.
Kas notiek, ja es izpildīšu clean-all komandu?Clean-all komanda izdzēsīs visas esošās atslēgas un sertifikātus atslēgu mapē, kas atvieglos jaunu sertifikātu izveidi.
