ISO-certified  
Москва
+7 (495) 950-58-95
Россия
8-800-200-58-95
wa-.png
+7 (926) 044-07-70
  1. Главная
  2. FAQ
  3. 3G/4G роутеры TELEOFIS серии RTU
  4. VPN туннели
  5. Создание сертификатов OpenVPN с помощью xca
Создание сертификатов OpenVPN с помощью xca

Создание сертификатов OpenVPN с помощью xca

Ссылка на скачивание программы xca - https://hohnstaedt.de/xca/index.php/download

Для удобства работы создана база данных OpenVPN.xdb с шаблонами:

  • OpenVPN_ЦС
  • OpenVPN_Сервер
  • OpenVPN_Клиент

Создание нового центра сертификации

Перейдите на вкладку Сертификаты (1) и нажмите кнопку Новый сертификат (2).

На вкладке Первоисточник:

  • В разделе Подписание выберите Создать самозаверенный сертификат.
  • В поле Алгоритм подписи выберите SHA256.
  • В разделе Шаблон для нового сертификата выберите OpenVPN_ЦС (3).
  • Нажмите кнопку Применить всё (4).


На вкладке Субъект заполните следующие поля:

  • countryName
  • stateOfProvinceName
  • localityName
  • organizationName
  • organizationUnitName
  • commonName
  • emailAddress

Затем сгенерируйте новый ключ RSA на 2048 бит.


На вкладке Расширения можно задать срок действия сертификата.

Создание сертификата сервера

Перейдите на вкладку Сертификаты и нажмите кнопку Новый сертификат.

На вкладке Первоисточник:

  • В поле Использовать этот сертификат для подписи (1) выберите созданный ранее CA.
  • В поле Алгоритм подписи выберите SHA256.
  • В поле Шаблон для нового сертификата выберите OpenVPN_Сервер (2).
  • Нажмите кнопку Применить всё (3).


На вкладке Субъект заполните следующие поля:

  • Внутреннее имя
  • countryName
  • stateOfProvinceName
  • localityName
  • organizationName
  • organizationUnitName
  • commonName
  • emailAddress

Затем сгенерируйте новый ключ RSA на 2048 бит.


Создание сертификата клиента

Перейдите на вкладку Сертификаты и нажмите кнопку Новый сертификат.

На вкладке Первоисточник:

  • В поле Использовать этот сертификат для подписи (1) выберите созданный ранее CA.
  • В поле Алгоритм подписи выберите SHA256.
  • В поле Шаблон для нового сертификата выберите OpenVPN_Клиент (2).
  • Нажмите кнопку Применить всё (3).


На вкладке Субъект заполните следующие поля:

  • Внутреннее имя
  • countryName
  • stateOfProvinceName
  • localityName
  • organizationName
  • organizationUnitName
  • commonName
  • emailAddress

Затем сгенерируйте новый ключ RSA на 2048 бит.


Экспорт сертификата

Перейдите на вкладку Сертификаты, выберите нужный сертификат и нажмите кнопку Экспорт (1).

В появившемся окне выберите Формат сертификата (2) — PEM (*.crt), укажите путь к файлу (3) и нажмите кнопку OK.


Экспорт закрытого ключа

Перейдите на вкладку Закрытые ключи, выберите нужный ключ и нажмите кнопку Экспорт (1).

В появившемся окне выберите Формат сертификата (2) — Закрытый ключ PEM (*.crt), укажите путь к файлу (3) и нажмите кнопку OK.


Генерация параметров Диффи-Хеллмана (DH)

Перейдите в меню Дополнительно и выберите Сгенерировать параметры Диффи-Хеллмана.

В появившемся окне выберите 2048 и нажмите кнопку OK.


Начнется процесс генерации, который может занять несколько минут. После этого появится диалог с предложением сохранить файл dh2048.pem.

Шаблон xca openvpn.xdb
Вернуться назад