OpenVPN Easy-RSA では Source する必要がないらしい

ファイル:OpenVPN logo.svg

これは何?

sudo apt install openvpn easy-rsa
make-cadir ~/hoge
cd ~/hoge
source vars

と入力したところ

You appear to be sourcing an Easy-RSA *vars* file. This is
no longer necessary and is disallowed. See the section called
*How to use this file* near the top comments for more details.

といった注意分が出力されました。
これについての記事です。

環境

2024/07/19

  • Distributor ID: Ubuntu
  • Description: Ubuntu 24.04 LTS
  • Release: 24.04
  • Codename: noble

結論


最新のEasy-RSA 3.xではsource varsを使う必要はありません。

各操作に必要な設定は、直接コマンドラインから行うか、コマンドに組み込まれたオプションとして設定されます。

これにより、手順が簡素化され、直接的な設定が可能になっています。

PKI (Public Key Infrastructure)初期化

PKIは、公開鍵と秘密鍵のペアを管理し、デジタル証明書を発行、管理するシステムです。これにより、安全な通信やデータの保護を実現します。

./easyrsa init-pki

CA (Certificate Authority)作成

CAは、デジタル証明書を発行し、署名する機関です。信頼されたCAによって発行された証明書は、通信相手の信頼性を保証します

./easyrsa build-ca nopass

サーバー証明書リクエストを作成


サーバー証明書リクエストは、サーバーが自分の公開鍵と一部の識別情報をCAに送信して証明書の発行を依頼するためのデータファイルです。CAはこのリクエストを受けて、サーバーに対して証明書を発行します。

./easyrsa gen-req server nopass

リクエストを署名

./easyrsa sign-req server server

coiai.netでは案件受付中です。
Vtuber、建築モデリング、EC構築、ネイティブアプリ制作、制服の制作(実は縫製業もメイン)、Vision Pro向けアプリ etc…
様々な制作開発を行っています。

ご気軽にご相談ください!

コイアイちゃんのアバター

この記事を書いたのは


Comments

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


Top
Blog
Works
contact