| | 1 | == Generar certificados y claves para clientes: == |
| | 2 | * Posicionarse en /etc/openvpn/easy-rsa/2.0 o /etc/openvpn/easy-rsa/ |
| | 3 | * Ejemplo de un cliente concordia el primero. Si lo estamos agregando un cliente a la vpn y no es el primer cliente que creamos, ejecutar: source vars |
| | 4 | * source build-key csistemas (En el nombre del cliente no utilizar "-" (guión medio), nos dio error. El nombre que le ponemos siempre va a tener el formato de "c" y el nombre de la sucursal.) |
| | 5 | * dejamos los parametros por defecto y lo que modificamos es "common name" y le ponemos el mismo parametro de la linea que ejecutamos antes "cconcordia". |
| | 6 | * En la Challenge password no ingresamos nada. |
| | 7 | * Luego Sign the certificate? [y/n]" ponemos yes |
| | 8 | * y "1 out of 1 certificate requests certified, commit? [y/n]" ponemos yes |
| | 9 | * Listo. |
| | 10 | * Luego ir a /etc/openvpn/easy-rsa/2.0/key y pasarle al cliente: ca.crt, cconcordia.crt y cconcordia.key. |
