Инструменты пользователя
xca:openvpn
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
xca:openvpn [2019-02-18 14:18] GreyWolf |
xca:openvpn [2022-04-22 09:14] GreyWolf [Создание сертификата клиента] |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| ====== XCA — OpenVPN ====== | ====== XCA — OpenVPN ====== | ||
| - | <WRAP round info 25%> | + | {{:xca:bigkey.png|}} {{:openvpn:openvpntech_logo_rounded_antialiased1.png?300|}} |
| - | Проверенно в XCA 2.1.2 | + | |
| - | </WRAP> | + | |
| Управление ключами и сертификатами [[openvpn:openvpn|OpenVPN]] в [[xca:xca|XCA]] | Управление ключами и сертификатами [[openvpn:openvpn|OpenVPN]] в [[xca:xca|XCA]] | ||
| Строка 15: | Строка 13: | ||
| ====== Ограничения ====== | ====== Ограничения ====== | ||
| - | - Нельзя сохранить в БД параметры Диффи — Хеллмана, их можно только создать: [[#Генерация параметров Диффи — Хеллмана]]. Открыта [[https://github.com/chris2511/xca/issues/96|тема #96]]. | + | - Нельзя сохранить в БД параметры Диффи — Хеллмана, их можно только создать: [[xca:xca#Генерация параметров Диффи — Хеллмана]]. Открыта [[https://github.com/chris2511/xca/issues/96|тема #96]]. |
| - Нельзя создать и сохранить в БД ''ta.key'', используемый для ''tls-auth''. Открыта [[https://github.com/chris2511/xca/issues/89|тема #89]]. | - Нельзя создать и сохранить в БД ''ta.key'', используемый для ''tls-auth''. Открыта [[https://github.com/chris2511/xca/issues/89|тема #89]]. | ||
| Строка 26: | Строка 24: | ||
| ===== Создание нового сервера ===== | ===== Создание нового сервера ===== | ||
| + | - [[xca:xca#Экспорт сертификата|Экспорт сертификата центра сертификации]] | ||
| - [[#Создание сертификата сервера]] | - [[#Создание сертификата сервера]] | ||
| - | - [[xca:xca#Экспорт сертификата центра сертификации]] | + | - [[xca:xca#Экспорт сертификата]] |
| - | - [[xca:xca#Экспорт сертификата сервера]] | + | - [[xca:xca#Экспорт закрытого ключа]] |
| - | - [[xca:xca#Экспорт закрытого ключа сервера]] | + | |
| - [[xca:xca#Генерация параметров Диффи — Хеллмана]] | - [[xca:xca#Генерация параметров Диффи — Хеллмана]] | ||
| ===== Создание нового клиента ===== | ===== Создание нового клиента ===== | ||
| + | - [[xca:xca#Экспорт сертификата|Экспорт сертификата центра сертификации]] | ||
| - [[#Создание сертификата клиента]] | - [[#Создание сертификата клиента]] | ||
| - | - [[xca:xca#Экспорт сертификата клиента]] | + | - [[xca:xca#Экспорт сертификата]] |
| - | - [[xca:xca#Экспорт закрытого ключа клиента]] | + | - [[xca:xca#Экспорт закрытого ключа]] |
| ====== Создание нового центра сертификации ====== | ====== Создание нового центра сертификации ====== | ||
| Строка 48: | Строка 47: | ||
| На вкладке ''Субъект'' нужно заполнить поля: | На вкладке ''Субъект'' нужно заполнить поля: | ||
| - | * ''[[#Internal Name]]'' | + | * ''[[xca:xca#Internal Name]]'' |
| - | * ''[[#countryName]]'' | + | * ''[[xca:xca#countryName]]'' |
| - | * ''[[#stateOfProvinceName]]'' | + | * ''[[xca:xca#stateOfProvinceName]]'' |
| - | * ''[[#localityName]]'' | + | * ''[[xca:xca#localityName]]'' |
| - | * ''[[#organizationName]]'' | + | * ''[[xca:xca#organizationName]]'' |
| - | * ''[[#organizationUnitName]]'' | + | * ''[[xca:xca#organizationUnitName]]'' |
| - | * ''[[#commonName]]'' | + | * ''[[xca:xca#commonName]]'' |
| - | * ''[[#emailAddress]]'' | + | * ''[[xca:xca#emailAddress]]'' |
| Нажать кнопку <key>Сгенерировать новый ключ</key> | Нажать кнопку <key>Сгенерировать новый ключ</key> | ||
| Строка 85: | Строка 84: | ||
| На вкладке ''Субъект'' нужно заполнить поля: | На вкладке ''Субъект'' нужно заполнить поля: | ||
| - | * ''[[#Internal Name]]'' | + | * ''[[xca:xca#Internal Name]]'' |
| - | * ''[[#countryName]]'' | + | * ''[[xca:xca#countryName]]'' |
| - | * ''[[#stateOfProvinceName]]'' | + | * ''[[xca:xca#stateOfProvinceName]]'' |
| - | * ''[[#localityName]]'' | + | * ''[[xca:xca#localityName]]'' |
| - | * ''[[#organizationName]]'' | + | * ''[[xca:xca#organizationName]]'' |
| - | * ''[[#organizationUnitName]]'' | + | * ''[[xca:xca#organizationUnitName]]'' |
| - | * ''[[#commonName]]'' | + | * ''[[xca:xca#commonName]]'' |
| - | * ''[[#emailAddress]]'' | + | * ''[[xca:xca#emailAddress]]'' |
| Нажать кнопку <key>Сгенерировать новый ключ</key> | Нажать кнопку <key>Сгенерировать новый ключ</key> | ||
| Строка 138: | Строка 137: | ||
| На вкладке ''Субъект'' нужно заполнить поля: | На вкладке ''Субъект'' нужно заполнить поля: | ||
| - | * ''[[#Internal Name]]'' | + | * ''[[xca:xca#Internal Name]]'' |
| - | * ''[[#countryName]]'' | + | * ''[[xca:xca#countryName]]'' |
| - | * ''[[#stateOfProvinceName]]'' | + | * ''[[xca:xca#stateOfProvinceName]]'' |
| - | * ''[[#localityName]]'' | + | * ''[[xca:xca#localityName]]'' |
| - | * ''[[#organizationName]]'' | + | * ''[[xca:xca#organizationName]]'' |
| - | * ''[[#organizationUnitName]]'' | + | * ''[[xca:xca#organizationUnitName]]'' |
| - | * ''[[#commonName]]'' | + | * ''[[xca:xca#commonName]]'' |
| - | * ''[[#emailAddress]]'' | + | * ''[[xca:xca#emailAddress]]'' |
| Нажать кнопку <key>Сгенерировать новый ключ</key> | Нажать кнопку <key>Сгенерировать новый ключ</key> | ||
| Строка 177: | Строка 176: | ||
| Нажать кнопку <key>Применить всё</key> | Нажать кнопку <key>Применить всё</key> | ||
| - | На вкладке Субъект нужно заполнить поля: | + | На вкладке ''Субъект'' нужно заполнить поля: |
| - | * ''[[#Internal Name]]'' | + | * ''[[xca:xca#Internal Name]]'' |
| - | * ''[[#countryName]]'' | + | * ''[[xca:xca#countryName]]'' |
| - | * ''[[#stateOfProvinceName]]'' | + | * ''[[xca:xca#stateOfProvinceName]]'' |
| - | * ''[[#localityName]]'' | + | * ''[[xca:xca#localityName]]'' |
| - | * ''[[#organizationName]]'' | + | * ''[[xca:xca#organizationName]]'' |
| - | * ''[[#organizationUnitName]]'' | + | * ''[[xca:xca#organizationUnitName]]'' |
| - | * ''[[#commonName]]'' | + | * ''[[xca:xca#commonName]]'' |
| - | * ''[[#emailAddress]]'' | + | * ''[[xca:xca#emailAddress]]'' |
| Нажать кнопку <key>Сгенерировать новый ключ</key> | Нажать кнопку <key>Сгенерировать новый ключ</key> | ||
| Строка 230: | Строка 229: | ||
| </hidden> | </hidden> | ||
| ====== Создание сертификата клиента ====== | ====== Создание сертификата клиента ====== | ||
| + | |||
| Перейти на вкладку ''Сертификаты'' и нажать кнопку <key>Новый сертификат</key> | Перейти на вкладку ''Сертификаты'' и нажать кнопку <key>Новый сертификат</key> | ||
| Строка 239: | Строка 239: | ||
| На вкладке ''Субъект'' нужно заполнить поля: | На вкладке ''Субъект'' нужно заполнить поля: | ||
| - | * ''[[#Internal Name]]'' | + | * ''[[xca:xca#Internal Name]]'' |
| - | * ''[[#countryName]]'' | + | * ''[[xca:xca#countryName]]'' |
| - | * ''[[#stateOfProvinceName]]'' | + | * ''[[xca:xca#stateOfProvinceName]]'' |
| - | * ''[[#localityName]]'' | + | * ''[[xca:xca#localityName]]'' |
| - | * ''[[#organizationName]]'' | + | * ''[[xca:xca#organizationName]]'' |
| - | * ''[[#organizationUnitName]]'' | + | * ''[[xca:xca#organizationUnitName]]'' |
| - | * ''[[#commonName]]'' | + | * ''**[[xca:xca#commonName]]**'' |
| - | * ''[[#emailAddress]]'' | + | * ''[[xca:xca#emailAddress]]'' |
| + | <WRAP center round important 60%> | ||
| + | Важно заполнить поле **''[[xca:xca#commonName]]''** | ||
| + | </WRAP> | ||
| Нажать кнопку <key>Сгенерировать новый ключ</key> | Нажать кнопку <key>Сгенерировать новый ключ</key> | ||
| Строка 277: | Строка 281: | ||
| На вкладке ''Субъект'' нужно заполнить поля: | На вкладке ''Субъект'' нужно заполнить поля: | ||
| - | * ''[[#Internal Name]]'' | + | * ''[[xca:xca#Internal Name]]'' |
| - | * ''[[#countryName]]'' | + | * ''[[xca:xca#countryName]]'' |
| - | * ''[[#stateOfProvinceName]]'' | + | * ''[[xca:xca#stateOfProvinceName]]'' |
| - | * ''[[#localityName]]'' | + | * ''[[xca:xca#localityName]]'' |
| - | * ''[[#organizationName]]'' | + | * ''[[xca:xca#organizationName]]'' |
| - | * ''[[#organizationUnitName]]'' | + | * ''**[[xca:xca#organizationUnitName]]**'' |
| - | * ''[[#commonName]]'' | + | * ''[[xca:xca#commonName]]'' |
| - | * ''[[#emailAddress]]'' | + | * ''[[xca:xca#emailAddress]]'' |
| Нажать кнопку <key>Сгенерировать новый ключ</key> | Нажать кнопку <key>Сгенерировать новый ключ</key> | ||
| Строка 329: | Строка 333: | ||
| </hidden> | </hidden> | ||
| - | ====== Поля ====== | ||
| - | |||
| - | ===== Internal Name ===== | ||
| - | Это имя используется только внутри программы [[xca:xca|XCA]] и не сохранятся в сертификате. | ||
| - | |||
| - | ===== countryName ===== | ||
| - | ''[C]'' Код страны (два символа), например ''RU'' | ||
| - | |||
| - | ===== stateOfProvinceName ===== | ||
| - | ''[ST]'' Регион (область, республика) внутри страны (128 символов). | ||
| - | |||
| - | |||
| - | ===== localityName ===== | ||
| - | ''[L]'' Город или населённый пункт (128 символов). | ||
| - | |||
| - | ===== organizationName ===== | ||
| - | ''[O]'' Наименование организации (64 символа). | ||
| - | |||
| - | ===== organizationUnitName ===== | ||
| - | ''[OU]'' Наименование подразделения организации. | ||
| - | |||
| - | ===== commonName ===== | ||
| - | ''[CN]'' Наименование субъекта. (64 символа). | ||
| - | ===== emailAddress ===== | ||
| - | Адрес электронной почты (128 7-битных символов). | ||
| ====== Ссылки ====== | ====== Ссылки ====== | ||
xca/openvpn.txt · Последние изменения: 2022-04-22 09:14 — GreyWolf
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Noncommercial-Share Alike 4.0 International
