> Linux服务器 > VPN >

Linxu CentOS 6.5 OpenVpn安装访问阿里云内网资源(3)

 
你所在的城市 |p/ *OFC6  
exportKEY_ORG="aliyun"                       J>v[5FX+  
你所属的组织 @.7/lRr@bp  
export KEY_EMAIL=aliyun@aliyun.com           k( Sda>-  
你的邮件地址 5! );4+  
这些都可以根据己的实际情况更改的,没什么问题 9HJYrzf{%  
J+t51B(a  
(2)vars环境文件修改完成以后,那我们就来生成服务端的证书,只要执行以下步骤即可; HVus\s\&y%  
b3%x&H<j  
# ln -s openssl-1.0.0.cnf openssl.cnf WkiT,(i  
做个软链接到openssl-1.0.0.cnf配置文件 2FuV%\p  
_S{TjGZ&  
# ./clean-all ei4LE XQ16  
清除并删除keys目录下的所有key bRu 9*4t  
;J|t-$Z  
# ./build-ca /V*SI!C<f  
生成CA证书,由于刚刚已经在vars文件中配置了,只要一路回车就可以了,不需要额外配置 x[lIib1s  
4vbGXb}!  
# ./build-key-server server PR"x&JG@  
服务器证书,其中server是自己定义的名字,一路回车,到最后会有一次交互,输入2次y确认就可以了,完成后会在keys目录下保存了自定义的名字的.key  .csr .和.crt三个文件,比如我定义的名为server,那就会在keys目录下生产server.keyserver.csr跟server.crt三个文件, `F/R:!v  
而且这个定义的名字在后面修改server.conf文件中也会用到,需要注意下 !(q@sw(  
-ZE YzZqY  
(3)创建用户秘钥跟证书 +A8q.-N G  
#./build-key aliyun l8?C[, K%  
创建用户名为aliyun用户的秘钥跟证书,只需要一路回车,到最后 {xg=Ym)   (责任编辑:IT)