Gdy proces instalacji OpenVPN zostanie zakończony, wymagane jest wygenerowanie certyfikatów i kluczy dostępowych dla VPN.
Uruchom terminal Windows Server. W tym celu kliknij Start i wpisz "cmd". Następnie kliknij prawym przyciskiem myszy na ikonę Wiersz Polecenia i wybierz opcję "Uruchom jako administrator".
Przejdź do folderu, w którym zainstalowałeś OpenVPN i uruchom skrypt "init-config".
cd "C:\Program Files\OpenVPN\easy-rsa"
init-config
Powinieneś otrzymać informację zwrotną jak na zrzucie ekranu poniżej.
Następnie wymagane jest wykonanie zmian w pliku "vars.bat" w folderze "C:\Program Files\OpenVPN\easy-rsa":
notepad vars.bat
Blisko końca dokumentu znajdują się wiersze rozpoczynające się od "set", które wykorzystywane są do ustawienia niektórych zmiennych danych środowiskowych. Podmień dane na własne w celu wygenerowania certyfikatu.
Powyższy punkt nie jest wymagany, gdyż będziesz musiał podać dane w kolejnych krokach. Wprowadzenie danych w pliku zapewni jednak wykorzystanie ich jako domyślnych parametrów w przyszłości.
Po wprowadzeniu danych zapisz plik i zamknij edytor tekstu. Wprowadź następującą komendę w celu zaimplementowania zmian:
vars
clean-all
Następnie rozpocznij tworzenie certyfikatu. Wprowadź w terminalu (uruchomionym jako administrator, nadal w lokalizacji "C:\Program Files\OpenVPN\easy-rsa"):
build-ca
Jeśli już wprowadziłeś swoje dane w pliku "vars", zostaną one wyświetlone w nawiasach kwadratowych w każdym wymaganym polu. W takim wypadku po prostu wciśnij Enter w celu ustawienia wartości jako domyślne parametry.
W przypadku pola "Common name" musisz przypisać łatwą do zapamiętania nazwę: w naszym przykładzie wykorzystaliśmy "OpenVPN-CA".
Po pomyślnym wygenerowaniu certyfikatu wygenerowane zostaną pliki "ca.crt" i "ca.key" w folderze "easy-rsa\keys".
Na tym etapie, klucze muszą zostać utworzone na serwerze. Wprowadź następującą komendę:
build-key-server server_name
W tym przypadku, w polu "Common Name" musisz sprecyzować nazwę serwera. W naszym przykładzie wykorzystaliśmy nazwę "server".
Pod koniec operacji zostaniesz poproszony o dwukrotne potwierdzenie zapisu wprowadzonych danych. W obu przypadkach wprowadź
y i wciśnij Enter.