Строим VPN на Raspberry Pi. Часть 7

Зачем делать это изменение? В принципе, Вы отвечаете на вопросы компьютера, «Где вы хотите разместить файл?» Мы хотим экспортировать его в ту же папку, в которой мы будем держать наши ключи, в данном случае, верхний уровень дерева файлов easy-rsa.
Здесь одна дополнительная вещь, которую Вы можете сделать в vars, если Вы параноик относительно чтения электронной почты, — изменить метод шифрования с 1024-битной на 2048 бит. Документ буквально говорит: «увеличьте это число до 2048, если Вы параноик».
Но так как этот метод делает путь генерирования ключей длиннее, мы его здесь не делаем. Мы оставим это, как оно выглядит на тексте изображения ниже:
export KEY_SIZE = 1024
Нажмите Ctrl + X, чтобы сохранить изменения и выйти из редактора нано.
Получение криптографикы
6) Пришло время строить сертификаты CA Certificate и Root CA.
В криптографии, Центр сертификации (CA) является организацией, которая выдает цифровые сертификаты. Цифровой сертификат удостоверяет право собственности открытого ключа.
Вы, наверное, использовать это все время, и даже не знаете об этом. Например, когда автор входит на свой банковский счет, то видит HTTPS перед адресом. Если он нажимаю на замок, то видит, что компания под названием GeoTrust проверяет законность сайта его банка, так что автор знает, что сайт не является мошенническим. (Конечно, в последнее время ошибка Heartbleed показала, что HTTPS — не степени безопасности, как мы все привыкли думать.).

P.S. Вы хотите купить качественную лабораторную мебель? В нашем магазине представлена лабораторная мебель только гарантированно высокого качества по самым низким ценам.