下载release版本
https://github.com/OpenVPN/easy-rsa/releases
配置公钥基础设施变量
1 | cp vars.example vars |
修改内容示例
1 | set_var EASYRSA_REQ_COUNTRY "CN" |
初始化 easyrsa
- 初始化
1 | ./easyrsa init-pki # pki/{reqs,private} dir |
- 生成 crt
1 | ./easyrsa build-ca # pki/private/ca.key pki/ca.crt |
输入密码
Enter PEM pass phrase:
确认密码
Verifying - Enter PEM pass phrase:
输入 CA 的名称, 如: Wise Innovation CA
Common Name (eg: your user, host, or server name)[Easy-RSA CA]:
生成server证书 (因为用了通配符, 在 zsh 好像无效, 用 bash 执行命令)
1 | ./easyrsa build-server-full *.fhyx.online nopass //用bash |
生成client证书
1 | ./easyrsa build-client-full kc-spring-001 nopass |