Строим VPN на Raspberry Pi. Часть 10
И после этого, больше подсказок!
Enter PEM pass phrase (Введите PEM парольную фразу). Это сделает пароль, который Вы должны помнить! Он просит Вас ввести это дважды, так что нет никакой опасности разрушить его.
A challenge password? (Задать пароль?) ДОЛЖНО быть пустым.
Sign the certificate? [Y / n] (Подписать сертификат). Подписание свидетельствует его еще на 10 лет.
cd keys
openssl rsa -in Client1.key -des3 -out Client1.3des.key
Важным вывод этой строки текста в том, что мы используем шифрование DES3, в котором комплексный EncryptionAlgorithm, применяемый три раза, для каждого блока данных, чтобы удержать хакеров от взлома его методом грубой силой. OpenSSL выступает за реализацию с открытым исходным кодом от Secure Socket Layer, стандартного метода создания защищенных соединений. Вы должны выполнить этот шаг для каждого клиента, которого Вы создали.
Некоторые утверждают, что этот шаг не является необходимым, и Вы можете просто пропустить эту строку. Но если Вы запускаете клиентов OpenVPN Connect на Android или iOS, то это должно быть сделано. В противном случае, текущие версии могут иметь трудности разбора ключи, которые Вами сгенерированные.
Enter pass phrase for Client1.key
Честно говоря, автор просто использовал ту же парольную фразу, которую ввел ранее. А потом еще дважды, как показано.
Теперь, когда мы создали сертификат сервера и (по крайней мере один) сертификат клиента, введите следующую команду:
cd / etc / openvpn / easy-rsa /
или
cd…
