これは何?
sudo apt install openvpn easy-rsa
make-cadir ~/hoge
cd ~/hoge
source varsと入力したところ
You appear to be sourcing an Easy-RSA *vars* file. This is
no longer necessary and is disallowed. See the section called
*How to use this file* near the top comments for more details.といった注意分が出力されました。
これについての記事です。
環境
2024/07/19
- Distributor ID: Ubuntu
- Description: Ubuntu 24.04 LTS
- Release: 24.04
- Codename: noble
結論
最新のEasy-RSA 3.xではsource varsを使う必要はありません。
各操作に必要な設定は、直接コマンドラインから行うか、コマンドに組み込まれたオプションとして設定されます。
これにより、手順が簡素化され、直接的な設定が可能になっています。
PKI (Public Key Infrastructure)初期化
PKIは、公開鍵と秘密鍵のペアを管理し、デジタル証明書を発行、管理するシステムです。これにより、安全な通信やデータの保護を実現します。
./easyrsa init-pkiCA (Certificate Authority)作成
CAは、デジタル証明書を発行し、署名する機関です。信頼されたCAによって発行された証明書は、通信相手の信頼性を保証します
./easyrsa build-ca nopassサーバー証明書リクエストを作成
サーバー証明書リクエストは、サーバーが自分の公開鍵と一部の識別情報をCAに送信して証明書の発行を依頼するためのデータファイルです。CAはこのリクエストを受けて、サーバーに対して証明書を発行します。
./easyrsa gen-req server nopassリクエストを署名
./easyrsa sign-req server server