Creacion certificados vpn

Solo disponible en BuenasTareas
  • Páginas : 6 (1456 palabras )
  • Descarga(s) : 0
  • Publicado : 1 de junio de 2011
Leer documento completo
Vista previa del texto
Generar certificados para la autenticación de conexión
En el servidor openvpn necesitamos crear una serie de claves ycertificados iniciales, para poder autenticar y encriptar lainformación que transitará desde/hacia el servidor/clientesGeneralmente en el directorio /usr/share/doc/openvpn-2*/easy-rsa seencuentra unos archivos binarios que facilitan la tarea para crear loscertificados.Primero quetodo copiamos los archivos binarios hacia la carpeta dedonde están los archivos de configuración del OpenVPN.
cp -a /usr/share/doc/openvpn-2*/easy-rsa /etc/openvpn
cd /etc/openvpn/easy-rsa
Creando el CA
Una vez dentro de éste directorio procedemos a ejecutar los siguientes pasos:
. vars                 #Inicializar variables de ambiente
shclean-all            # NO HACER ESTO POR QUE BORRA TODA LA CONFIGURACION DE LA VPN
sh build-ca            #Procedemos a generar el certificado CA
En éste último paso se nos pedirá una serie de información sobrenuestra red/empresa que debemos llenar lo más fielmente posible:
Generating a 1024 bit RSA private key
............................................................................................................................++++++.....................++++++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
Ifyou enter '.', the field will be left blank.
-----
Country Name (2 letter code) [KG]:US
State or Province Name (full name) [NA]:Costa Rica
Locality Name (eg, city) [BISHKEK]:San Jose
Organization Name (eg, company) [OpenVPN-TEST]:Datatell
Organizational Unit Name (eg, section) []:UE
Common Name (eg, your name or your server's hostname) []:Ediay
Email Address[me@myhost.mydomain]:jretana@datatell.net
Generación del certificado y de la clave de encriptación para el servidor
Siguiente a la generación del Certificado de autoridad, procedemos acrear el certificado del servidor y de su clave de encriptación:
sh build-key-server server
Generating a 1024 bit RSA private key
......................++++++
.........................++++++
writing newprivate key to 'server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 lettercode) [KG]:UE
State or Province Name (full name) [NA]:Costa Rica
Locality Name (eg, city) [BISHKEK]:San Jose
Organization Name (eg, company) [OpenVPN-TEST]:Datatell
Organizational Unit Name (eg, section) []:UE
Common Name (eg, your name or your server's hostname) []:server
[me@myhost.mydomain]:info@ecualinux.com
Please enter the following 'extra' attributes to be sent with yourcertificate request A challenge
password []:
An optional company name []:
localityName :
organizationalUnitName:
emailAddress :
En éste paso, también se nos pedirá nuevamente información sobre elcertificado propio del servidor. En éste caso por favor, escoger enCommon Name un nombre diferente al anteriormente escogido.
Este paso nos generará dos archivos en eldirectorio/etc/openvpn/easy-rsa/keys/ que se copiarán dentro del mismo servidorhacia /etc/openvpn, ellos son:
1. server.crt
2. server.key
Generando certificados y claves privadas para los clientes
Cada cliente debe tener su propio certificado y clave de seguridad,para cara cliente que tengamos deberemos repetir el siguiente paso. Losarchivos...
tracking img