| 40 | | === 各種鍵 === |
| 41 | | * [#HOWTO]で「自分でCA(認証局)を作り,OpenVPNサーバとクライアントのために証明書と鍵を生成する」となっているセクションは、代わりに[../../ssl]に従って作成する |
| 42 | | * rootCAを新しく作るのは管理が面倒になるため |
| 43 | | * Apache向けのSSL certを作るのとやり方は変わらない |
| 44 | | * rootCAのCA証明書とDHパラメータが、生成されないので、二つだけ個別に作る |
| 45 | | * openssl x509 -in demoCA/cacert.pem -out ca.crt |
| 46 | | * openssl dhparam -out dh1024.pem 1024 |
| | 40 | === 各種鍵・証明書 === |
| | 41 | * ~~[#HOWTO]で「自分でCA(認証局)を作り,OpenVPNサーバとクライアントのために証明書と鍵を生成する」となっているセクションは、代わりに[../../ssl]に従って作成する~~ |
| | 42 | * ~~rootCAを新しく作るのは管理が面倒になるため~~ |
| | 43 | * ~~Apache向けのSSL certを作るのとやり方は変わらない~~ |
| | 44 | * ~~rootCAのCA証明書とDHパラメータが、生成されないので、二つだけ個別に作る~~ |
| | 45 | * ~~openssl x509 -in demoCA/cacert.pem -out ca.crt~~ |
| | 46 | * ~~openssl dhparam -out dh1024.pem 1024~~ |
| | 47 | * openssl.cnfに対する編集([3#file2])のため、Apache用SSL証明書と同様に作成した鍵・証明書を用いると、サーバ側で「VERIFY ERROR: depth=0, error=unsupported certificate purpose: 」というエラーになり接続が維持されない。 |
