一键生成CA证书
2024-09-08 14:56:13
create_cert () {
cd /etc/openvpn/easy-rsa
./easyrsa gen-req ${NAME} nopass <<EOF
EOF
cd /etc/openvpn/easy-rsa
./easyrsa import-req /etc/openvpn/easy-rsa/pki/reqs/${NAME}.req ${NAME}
./easyrsa sign client ${NAME} <<EOF
yes
EOF
mkdir /etc/openvpn/client/${NAME}
cp /etc/openvpn/easy-rsa/pki/issued/${NAME}.crt /etc/openvpn/client/${NAME}
cp /etc/openvpn/easy-rsa/pki/private/${NAME}.key /etc/openvpn/client/${NAME}
cp /etc/openvpn/server/{ca.crt,ta.key} /etc/openvpn/client/${NAME}
cat > /etc/openvpn/client/${NAME}/client.ovpn <<EOF
client
dev tun
proto tcp
remote $OPENVPN_SERVER 1194
resolv-retry infinite
nobind
#persist-key
#persist-tun
ca ca.crt
cert $NAME.crt
key $NAME.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
verb 3
compress lz4-v2
EOF
echo "证书存放路径:/etc/openvpn/client/${NAME},证书文件如下:"
echo -e "\E[1;32m******************************************************************\E[0m"
ls -l /etc/openvpn/client/${NAME}
echo -e "\E[1;32m******************************************************************\E[0m"
cd /etc/openvpn/client/${NAME}
zip -qP "$PASS" /root/${NAME}.zip *
echo "证书的打包文件已生成: /root/${NAME}.zip"
}
read -p "请输入用户的姓名拼音(如:wangdayu): " NAME
remove_cert
create_cert
最新文章
- Lua Serial/Serialize/Serializer/Serializing 序列化/反序列化
- Asp.net中实现同一用户名不能同时登录(单点登录)
- 今天简单说一下cdc 的使用
- [Effective JavaScript 笔记]第7章:并发--个人总结
- Javascript面向对象编程(三) --- 非构造函数的继承
- php curl详细说明
- UNIX网络编程——网络IPC:套接字
- MySQL的数据库引擎
- [Javascript] Using console.count to Count Events
- left outer join
- Android 中内容提供者的使用
- python-opencv在有噪音的情况下提取图像的轮廓
- 【Win 10 应用开发】UI Composition 札记(一):视图框架的实现
- Spark调度模式-FIFO和FAIR
- 【java学习】实践中总结--持续更新中
- Ubuntu 16.04.3 安装jenkins
- 04-python3.5-模拟三级菜单-省-县-区域--01
- Blob与Clob转字符串
- 前端开发面试题-HTML(转载)
- [Converge] Batch Normalisation