*OpenWrtで OpenVPN(2) 証明書などの準備 プライベート利用を前提に、自分で証明書を作成します。 必要な証明書などは以下の通リです。 ca.crt CA証明書 server.crt サーバ証明書 server.key サーバ秘密鍵 dh1024.pem DHパラメータ ※ファイル名はopenvpnのコンフィグ中のデフォルトです。 なお、クライアント側の鍵と証明書も必要となるので、一緒に作っておきます。 client1.key client1.crt 以下はWindowsのOpenSSLでまとめて作成した時のバッチファイルです。 いらないファイルも作成していますので参考まで。 ファイルのPath等は適宜読み替えて下さい。 cd C:\OpenSSL-Win32\bin @echo 適当なランダムデータ作成 tree v:\ >rand.dat @rem ----- CA ------------------------------------ @echo CA鍵ペア作成 openssl genrsa -rand rand.dat -out ca.key 2048 @echo CA証明書要求(CSR)作成 openssl req -new -key ca.key -out ca.csr @echo CA証明書作成 openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt @echo CA証明書テキスト出力(参照用) openssl x509 -text -in ca.crt -out ca.crt.txt @pause @rem ----- Server -------------------------------- @echo サーバ用鍵ペア作成 openssl genrsa -rand rand.dat -out server.key 2048 @echo サーバ証明書要求(CSR)作成 openssl req -new -key server.key -out server.csr @echo シリアル番号用ファイル作成 echo 00 > ca.srl @echo サーバ証明書作成 openssl x509 -req -days 3650 -CA ca.crt -CAkey ca.key -in server.csr -out server.crt @echo サーバ証明書テキスト出力(参照用) openssl x509 -text -in server.crt -out server.crt.txt @pause @rem ----- DH Parameter -------------------------- openssl dhparam -out dh1024.pem 1024 @pause @rem ----- Client1 ------------------------------- @echo クライアント用鍵ペア作成 openssl genrsa -rand rand.dat -out client1.key 2048 @echo クライアント証明書要求(CSR)作成 openssl req -new -key client1.key -out client1.csr @echo シリアル番号用ファイル作成 echo 00 > ca.srl @echo クライアント証明書作成 openssl x509 -req -days 3650 -CA ca.crt -CAkey ca.key -in client1.csr -out client1.crt @echo クライアント証明書テキスト出力(参照用) openssl x509 -text -in client1.crt -out client1.crt.txt @pause -以上-
