Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
xca:openvpn [2019-02-18 14:18] GreyWolf |
xca:openvpn [2022-04-22 09:14] GreyWolf [Создание сертификата клиента] |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== XCA — OpenVPN ====== | ====== XCA — OpenVPN ====== | ||
- | <WRAP round info 25%> | + | {{:xca:bigkey.png|}} {{:openvpn:openvpntech_logo_rounded_antialiased1.png?300|}} |
- | Проверенно в XCA 2.1.2 | + | |
- | </WRAP> | + | |
Управление ключами и сертификатами [[openvpn:openvpn|OpenVPN]] в [[xca:xca|XCA]] | Управление ключами и сертификатами [[openvpn:openvpn|OpenVPN]] в [[xca:xca|XCA]] | ||
Строка 15: | Строка 13: | ||
====== Ограничения ====== | ====== Ограничения ====== | ||
- | - Нельзя сохранить в БД параметры Диффи — Хеллмана, их можно только создать: [[#Генерация параметров Диффи — Хеллмана]]. Открыта [[https://github.com/chris2511/xca/issues/96|тема #96]]. | + | - Нельзя сохранить в БД параметры Диффи — Хеллмана, их можно только создать: [[xca:xca#Генерация параметров Диффи — Хеллмана]]. Открыта [[https://github.com/chris2511/xca/issues/96|тема #96]]. |
- Нельзя создать и сохранить в БД ''ta.key'', используемый для ''tls-auth''. Открыта [[https://github.com/chris2511/xca/issues/89|тема #89]]. | - Нельзя создать и сохранить в БД ''ta.key'', используемый для ''tls-auth''. Открыта [[https://github.com/chris2511/xca/issues/89|тема #89]]. | ||
Строка 26: | Строка 24: | ||
===== Создание нового сервера ===== | ===== Создание нового сервера ===== | ||
+ | - [[xca:xca#Экспорт сертификата|Экспорт сертификата центра сертификации]] | ||
- [[#Создание сертификата сервера]] | - [[#Создание сертификата сервера]] | ||
- | - [[xca:xca#Экспорт сертификата центра сертификации]] | + | - [[xca:xca#Экспорт сертификата]] |
- | - [[xca:xca#Экспорт сертификата сервера]] | + | - [[xca:xca#Экспорт закрытого ключа]] |
- | - [[xca:xca#Экспорт закрытого ключа сервера]] | + | |
- [[xca:xca#Генерация параметров Диффи — Хеллмана]] | - [[xca:xca#Генерация параметров Диффи — Хеллмана]] | ||
===== Создание нового клиента ===== | ===== Создание нового клиента ===== | ||
+ | - [[xca:xca#Экспорт сертификата|Экспорт сертификата центра сертификации]] | ||
- [[#Создание сертификата клиента]] | - [[#Создание сертификата клиента]] | ||
- | - [[xca:xca#Экспорт сертификата клиента]] | + | - [[xca:xca#Экспорт сертификата]] |
- | - [[xca:xca#Экспорт закрытого ключа клиента]] | + | - [[xca:xca#Экспорт закрытого ключа]] |
====== Создание нового центра сертификации ====== | ====== Создание нового центра сертификации ====== | ||
Строка 48: | Строка 47: | ||
На вкладке ''Субъект'' нужно заполнить поля: | На вкладке ''Субъект'' нужно заполнить поля: | ||
- | * ''[[#Internal Name]]'' | + | * ''[[xca:xca#Internal Name]]'' |
- | * ''[[#countryName]]'' | + | * ''[[xca:xca#countryName]]'' |
- | * ''[[#stateOfProvinceName]]'' | + | * ''[[xca:xca#stateOfProvinceName]]'' |
- | * ''[[#localityName]]'' | + | * ''[[xca:xca#localityName]]'' |
- | * ''[[#organizationName]]'' | + | * ''[[xca:xca#organizationName]]'' |
- | * ''[[#organizationUnitName]]'' | + | * ''[[xca:xca#organizationUnitName]]'' |
- | * ''[[#commonName]]'' | + | * ''[[xca:xca#commonName]]'' |
- | * ''[[#emailAddress]]'' | + | * ''[[xca:xca#emailAddress]]'' |
Нажать кнопку <key>Сгенерировать новый ключ</key> | Нажать кнопку <key>Сгенерировать новый ключ</key> | ||
Строка 85: | Строка 84: | ||
На вкладке ''Субъект'' нужно заполнить поля: | На вкладке ''Субъект'' нужно заполнить поля: | ||
- | * ''[[#Internal Name]]'' | + | * ''[[xca:xca#Internal Name]]'' |
- | * ''[[#countryName]]'' | + | * ''[[xca:xca#countryName]]'' |
- | * ''[[#stateOfProvinceName]]'' | + | * ''[[xca:xca#stateOfProvinceName]]'' |
- | * ''[[#localityName]]'' | + | * ''[[xca:xca#localityName]]'' |
- | * ''[[#organizationName]]'' | + | * ''[[xca:xca#organizationName]]'' |
- | * ''[[#organizationUnitName]]'' | + | * ''[[xca:xca#organizationUnitName]]'' |
- | * ''[[#commonName]]'' | + | * ''[[xca:xca#commonName]]'' |
- | * ''[[#emailAddress]]'' | + | * ''[[xca:xca#emailAddress]]'' |
Нажать кнопку <key>Сгенерировать новый ключ</key> | Нажать кнопку <key>Сгенерировать новый ключ</key> | ||
Строка 138: | Строка 137: | ||
На вкладке ''Субъект'' нужно заполнить поля: | На вкладке ''Субъект'' нужно заполнить поля: | ||
- | * ''[[#Internal Name]]'' | + | * ''[[xca:xca#Internal Name]]'' |
- | * ''[[#countryName]]'' | + | * ''[[xca:xca#countryName]]'' |
- | * ''[[#stateOfProvinceName]]'' | + | * ''[[xca:xca#stateOfProvinceName]]'' |
- | * ''[[#localityName]]'' | + | * ''[[xca:xca#localityName]]'' |
- | * ''[[#organizationName]]'' | + | * ''[[xca:xca#organizationName]]'' |
- | * ''[[#organizationUnitName]]'' | + | * ''[[xca:xca#organizationUnitName]]'' |
- | * ''[[#commonName]]'' | + | * ''[[xca:xca#commonName]]'' |
- | * ''[[#emailAddress]]'' | + | * ''[[xca:xca#emailAddress]]'' |
Нажать кнопку <key>Сгенерировать новый ключ</key> | Нажать кнопку <key>Сгенерировать новый ключ</key> | ||
Строка 177: | Строка 176: | ||
Нажать кнопку <key>Применить всё</key> | Нажать кнопку <key>Применить всё</key> | ||
- | На вкладке Субъект нужно заполнить поля: | + | На вкладке ''Субъект'' нужно заполнить поля: |
- | * ''[[#Internal Name]]'' | + | * ''[[xca:xca#Internal Name]]'' |
- | * ''[[#countryName]]'' | + | * ''[[xca:xca#countryName]]'' |
- | * ''[[#stateOfProvinceName]]'' | + | * ''[[xca:xca#stateOfProvinceName]]'' |
- | * ''[[#localityName]]'' | + | * ''[[xca:xca#localityName]]'' |
- | * ''[[#organizationName]]'' | + | * ''[[xca:xca#organizationName]]'' |
- | * ''[[#organizationUnitName]]'' | + | * ''[[xca:xca#organizationUnitName]]'' |
- | * ''[[#commonName]]'' | + | * ''[[xca:xca#commonName]]'' |
- | * ''[[#emailAddress]]'' | + | * ''[[xca:xca#emailAddress]]'' |
Нажать кнопку <key>Сгенерировать новый ключ</key> | Нажать кнопку <key>Сгенерировать новый ключ</key> | ||
Строка 230: | Строка 229: | ||
</hidden> | </hidden> | ||
====== Создание сертификата клиента ====== | ====== Создание сертификата клиента ====== | ||
+ | |||
Перейти на вкладку ''Сертификаты'' и нажать кнопку <key>Новый сертификат</key> | Перейти на вкладку ''Сертификаты'' и нажать кнопку <key>Новый сертификат</key> | ||
Строка 239: | Строка 239: | ||
На вкладке ''Субъект'' нужно заполнить поля: | На вкладке ''Субъект'' нужно заполнить поля: | ||
- | * ''[[#Internal Name]]'' | + | * ''[[xca:xca#Internal Name]]'' |
- | * ''[[#countryName]]'' | + | * ''[[xca:xca#countryName]]'' |
- | * ''[[#stateOfProvinceName]]'' | + | * ''[[xca:xca#stateOfProvinceName]]'' |
- | * ''[[#localityName]]'' | + | * ''[[xca:xca#localityName]]'' |
- | * ''[[#organizationName]]'' | + | * ''[[xca:xca#organizationName]]'' |
- | * ''[[#organizationUnitName]]'' | + | * ''[[xca:xca#organizationUnitName]]'' |
- | * ''[[#commonName]]'' | + | * ''**[[xca:xca#commonName]]**'' |
- | * ''[[#emailAddress]]'' | + | * ''[[xca:xca#emailAddress]]'' |
+ | <WRAP center round important 60%> | ||
+ | Важно заполнить поле **''[[xca:xca#commonName]]''** | ||
+ | </WRAP> | ||
Нажать кнопку <key>Сгенерировать новый ключ</key> | Нажать кнопку <key>Сгенерировать новый ключ</key> | ||
Строка 277: | Строка 281: | ||
На вкладке ''Субъект'' нужно заполнить поля: | На вкладке ''Субъект'' нужно заполнить поля: | ||
- | * ''[[#Internal Name]]'' | + | * ''[[xca:xca#Internal Name]]'' |
- | * ''[[#countryName]]'' | + | * ''[[xca:xca#countryName]]'' |
- | * ''[[#stateOfProvinceName]]'' | + | * ''[[xca:xca#stateOfProvinceName]]'' |
- | * ''[[#localityName]]'' | + | * ''[[xca:xca#localityName]]'' |
- | * ''[[#organizationName]]'' | + | * ''[[xca:xca#organizationName]]'' |
- | * ''[[#organizationUnitName]]'' | + | * ''**[[xca:xca#organizationUnitName]]**'' |
- | * ''[[#commonName]]'' | + | * ''[[xca:xca#commonName]]'' |
- | * ''[[#emailAddress]]'' | + | * ''[[xca:xca#emailAddress]]'' |
Нажать кнопку <key>Сгенерировать новый ключ</key> | Нажать кнопку <key>Сгенерировать новый ключ</key> | ||
Строка 329: | Строка 333: | ||
</hidden> | </hidden> | ||
- | ====== Поля ====== | ||
- | |||
- | ===== Internal Name ===== | ||
- | Это имя используется только внутри программы [[xca:xca|XCA]] и не сохранятся в сертификате. | ||
- | |||
- | ===== countryName ===== | ||
- | ''[C]'' Код страны (два символа), например ''RU'' | ||
- | |||
- | ===== stateOfProvinceName ===== | ||
- | ''[ST]'' Регион (область, республика) внутри страны (128 символов). | ||
- | |||
- | |||
- | ===== localityName ===== | ||
- | ''[L]'' Город или населённый пункт (128 символов). | ||
- | |||
- | ===== organizationName ===== | ||
- | ''[O]'' Наименование организации (64 символа). | ||
- | |||
- | ===== organizationUnitName ===== | ||
- | ''[OU]'' Наименование подразделения организации. | ||
- | |||
- | ===== commonName ===== | ||
- | ''[CN]'' Наименование субъекта. (64 символа). | ||
- | ===== emailAddress ===== | ||
- | Адрес электронной почты (128 7-битных символов). | ||
====== Ссылки ====== | ====== Ссылки ====== |