Помогите новичку с созданием сертификата



  • Доброго времени суток.

    Прошу помощи. Ситуация в следующем - никогда не работал c pfsense, но появилась необходимость. Достался от предыдущего админа  настроенный OpenVPN сервер на pfsense (FreeBSD соответственно).

    Не могли бы вы объяснить мне как сформировать сертификат для нового пользователя?

    Если можно то подробно, т.к. я в этом новичок.

    Сейчас все настроено, пользователи работают со своими сертификатами но будут появляться новые со временем. Очень прошу помочь! Перерыл кучу информации но развернутого ответа не нашел(( Везде в основном пишут как поставить все с нуля.. Заранее спасибо.



  • Не могли бы вы объяснить мне как сформировать сертификат для нового пользователя? 
    Если можно то подробно, т.к. я в этом новичок.

    в гугле забанили?





  • to dr.gopher

    Спасибо, эту информацию я видел, но так не получается( не могу разобраться( там как я понимаю все создается заново, мне надо только сделать нового пользователя(

    Пробывал такой вариант после build-key "имя клиента" выдает ошибку /pkitool: not found (как решить искал но не нашел)((

    И еще не понимаю как потом вытянуть сертификат чтоб кинуть его в config клиента.

    прежде чем написать здесь я перерыл кучу всего и перепробовал, так что про Гугл не в тему…



  • Неужели никто не может помочь разобраться?



  • При попытке создать сертификат выдает такое сообщение

    setenv: not found
    error on line 119 of /root/easyrsa4pfsense/openssl.cnf
    61397:error:0E065068:configuration file routines:STR_COPY:variable has no value:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/conf/conf_def.c:629:line 119

    что может быть?



  • @Fahrenheit:

    что может быть?

    Кривые руки.

    Проделал описное выше. Единственное исправил в доке - ./build-key "имя клиента"
    В остальном всё создалось без ошибок!


Log in to reply