OpenVPN 2.6证书问题

生成证书：

cp -r /usr/share/easy-rsa/3.0.8/ /usr/local/openvpn/easy-rsa;
cd easy-rsa;
./easyrsa init-pki;
./easyrsa build-ca nopass;
./easyrsa gen-req server nopass;
./easyrsa sign server server;
./easyrsa gen-dh;
../sbin/openvpn --genkey --secret /usr/local/openvpn/ssl/ta.key

生成客户端证书：

cd easy-rsa;
./easyrsa gen-req client nopass
./easyrsa build-client-full client nopass;
./easyrsa sign client client;

拷贝证书：

cp pki/ca.crt pki/private/server.key pki/issued/server.crt pki/dh.pem ../ssl/

下载证书：

sz pki/ca.crt pki/issued/client.crt pki/private/client.key

查看证书：

openssl x509 -text -enddate -in server.crt

续期证书:

#服务端
./easyrsa renew server nopass

#客户端
./easyrsa renew 客户端名 nopass

启动服务：

./sbin/openvpn --config server.conf --daemon

参考：

• openvpn证书到期更换