Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
xca:openvpn [2019-02-18 14:22] GreyWolf |
xca:openvpn [2022-04-22 09:14] (текущий) GreyWolf [Создание сертификата клиента] |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== XCA — OpenVPN ====== | ====== XCA — OpenVPN ====== | ||
- | <WRAP round info 25%> | + | {{:xca:bigkey.png|}} {{:openvpn:openvpntech_logo_rounded_antialiased1.png?300|}} |
- | Проверенно в XCA 2.1.2 | + | |
- | </WRAP> | + | |
Управление ключами и сертификатами [[openvpn:openvpn|OpenVPN]] в [[xca:xca|XCA]] | Управление ключами и сертификатами [[openvpn:openvpn|OpenVPN]] в [[xca:xca|XCA]] | ||
Строка 15: | Строка 13: | ||
====== Ограничения ====== | ====== Ограничения ====== | ||
- | - Нельзя сохранить в БД параметры Диффи — Хеллмана, их можно только создать: [[#Генерация параметров Диффи — Хеллмана]]. Открыта [[https://github.com/chris2511/xca/issues/96|тема #96]]. | + | - Нельзя сохранить в БД параметры Диффи — Хеллмана, их можно только создать: [[xca:xca#Генерация параметров Диффи — Хеллмана]]. Открыта [[https://github.com/chris2511/xca/issues/96|тема #96]]. |
- Нельзя создать и сохранить в БД ''ta.key'', используемый для ''tls-auth''. Открыта [[https://github.com/chris2511/xca/issues/89|тема #89]]. | - Нельзя создать и сохранить в БД ''ta.key'', используемый для ''tls-auth''. Открыта [[https://github.com/chris2511/xca/issues/89|тема #89]]. | ||
Строка 26: | Строка 24: | ||
===== Создание нового сервера ===== | ===== Создание нового сервера ===== | ||
+ | - [[xca:xca#Экспорт сертификата|Экспорт сертификата центра сертификации]] | ||
- [[#Создание сертификата сервера]] | - [[#Создание сертификата сервера]] | ||
- | - [[xca:xca#Экспорт сертификата центра сертификации]] | + | - [[xca:xca#Экспорт сертификата]] |
- | - [[xca:xca#Экспорт сертификата сервера]] | + | - [[xca:xca#Экспорт закрытого ключа]] |
- | - [[xca:xca#Экспорт закрытого ключа сервера]] | + | |
- [[xca:xca#Генерация параметров Диффи — Хеллмана]] | - [[xca:xca#Генерация параметров Диффи — Хеллмана]] | ||
===== Создание нового клиента ===== | ===== Создание нового клиента ===== | ||
+ | - [[xca:xca#Экспорт сертификата|Экспорт сертификата центра сертификации]] | ||
- [[#Создание сертификата клиента]] | - [[#Создание сертификата клиента]] | ||
- | - [[xca:xca#Экспорт сертификата клиента]] | + | - [[xca:xca#Экспорт сертификата]] |
- | - [[xca:xca#Экспорт закрытого ключа клиента]] | + | - [[xca:xca#Экспорт закрытого ключа]] |
====== Создание нового центра сертификации ====== | ====== Создание нового центра сертификации ====== | ||
Строка 230: | Строка 229: | ||
</hidden> | </hidden> | ||
====== Создание сертификата клиента ====== | ====== Создание сертификата клиента ====== | ||
+ | |||
Перейти на вкладку ''Сертификаты'' и нажать кнопку <key>Новый сертификат</key> | Перейти на вкладку ''Сертификаты'' и нажать кнопку <key>Новый сертификат</key> | ||
Строка 245: | Строка 245: | ||
* ''[[xca:xca#organizationName]]'' | * ''[[xca:xca#organizationName]]'' | ||
* ''[[xca:xca#organizationUnitName]]'' | * ''[[xca:xca#organizationUnitName]]'' | ||
- | * ''[[xca:xca#commonName]]'' | + | * ''**[[xca:xca#commonName]]**'' |
* ''[[xca:xca#emailAddress]]'' | * ''[[xca:xca#emailAddress]]'' | ||
+ | <WRAP center round important 60%> | ||
+ | Важно заполнить поле **''[[xca:xca#commonName]]''** | ||
+ | </WRAP> | ||
+ | |||
Нажать кнопку <key>Сгенерировать новый ключ</key> | Нажать кнопку <key>Сгенерировать новый ключ</key> | ||
Строка 282: | Строка 286: | ||
* ''[[xca:xca#localityName]]'' | * ''[[xca:xca#localityName]]'' | ||
* ''[[xca:xca#organizationName]]'' | * ''[[xca:xca#organizationName]]'' | ||
- | * ''[[xca:xca#organizationUnitName]]'' | + | * ''**[[xca:xca#organizationUnitName]]**'' |
* ''[[xca:xca#commonName]]'' | * ''[[xca:xca#commonName]]'' | ||
* ''[[xca:xca#emailAddress]]'' | * ''[[xca:xca#emailAddress]]'' |