Hirdetés

  2. Fórumok
  3. LOGOUT reakciók
  4. btz: Virtuális Magán Hálózat (VPN) szerver IPSec IKEv2 Strongswan alapokon

Új hozzászólás Aktív témák

  • #18 btz addikt
    Új Válasz #18
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    btz

    addikt

    Titkosítási kulcsok létrehozása

    CA Root Certificate/Key
    cd etc/ipsec.d
    ipsec pki --gen --type rsa --size 4096 --outform pem > private/CA_KEY.pem
    chmod 600 private/CA_KEY.pem
    ipsec pki --self --ca --lifetime 3650 --in private/CA_KEY.pem --type rsa --dn "C=CA, O=nicktamm.com, CN=vpn.nicktamm.com Root CA" --outform pem > cacerts/CA_CERT.pem

    Server (router) Certificate/Key
    ipsec pki --gen --type rsa --size 2048 --outform pem > private/SERVER_KEY.pem
    chmod 600 private/SERVER_KEY.pem
    ipsec pki --pub --in private/SERVER_KEY.pem --type rsa | ipsec pki --issue --lifetime 730 --cacert cacerts/CA_CERT.pem --cakey private/CA_KEY.pem --dn "C=CA, O=nicktamm.com, CN=vpn.nicktamm.com" --san vpn.nicktamm.com --flag serverAuth --flag ikeIntermediate --outform pem > certs/SERVER_CERT.pem

    Client Certificate/Key
    ipsec pki --gen --type rsa --size 2048 --outform pem > private/CLIENT_KEY.pem
    chmod 600 private/CLIENT_KEY.pem
    ipsec pki --pub --in private/CLIENT_KEY.pem --type rsa | ipsec pki --issue --lifetime 730 --cacert cacerts/CA_CERT.pem --cakey private/CA_KEY.pem --dn "C=CA, O=nicktamm.com, CN=CLIENT@vpn.nicktamm.com" --san CLIENT@vpn.nicktamm.com --outform pem > certs/CLIENT_CERT.pem

    PKCS12 Certificate
    openssl pkcs12 -export -inkey private/CLIENT_KEY.pem -in certs/CLIENT_CERT.pem -name "vpn.nicktamm.com VPN Certificate" -certfile cacerts/CA_CERT.pem -caname "vpn.nicktamm.com Root CA" -out CLIENT.p12

    Forrás

Új hozzászólás Aktív témák