OpenWrtで OpenVPN(2) 証明書などの準備

OpenWrtで OpenVPN(2) 証明書などの準備


プライベート利用を前提に、自分で証明書を作成します。

必要な証明書などは以下の通リです。
ca.crt CA証明書
server.crt サーバ証明書
server.key サーバ秘密鍵
dh1024.pem DHパラメータ
※ファイル名はopenvpnのコンフィグ中のデフォルトです。
なお、クライアント側の鍵と証明書も必要となるので、一緒に作っておきます。
client1.crt クライアント証明書
client1.key クライアント秘密鍵

以下はWindowsのOpenSSLでまとめて作成した時のバッチファイルです。
いらないファイルも作成していますので参考まで。
ファイルのPath等は適宜読み替えて下さい。

cd C:\OpenSSL-Win32\bin
@echo 適当なランダムデータ作成
tree v:\ >rand.dat
@rem ----- CA ------------------------------------
@echo CA鍵ペア作成
openssl genrsa -rand rand.dat -out ca.key 2048
@echo CA証明書要求(CSR)作成
openssl req -new -key ca.key -out ca.csr
@echo CA証明書作成
openssl x509 -req  -days 3650 -in ca.csr -signkey ca.key -out ca.crt
@echo CA証明書テキスト出力(参照用)
openssl x509 -text -in ca.crt -out ca.crt.txt
@pause
@rem ----- Server --------------------------------
@echo サーバ用鍵ペア作成
openssl genrsa -rand rand.dat -out server.key 2048
@echo サーバ証明書要求(CSR)作成
openssl req -new -key server.key -out server.csr
@echo シリアル番号用ファイル作成
echo 00 > ca.srl
@echo サーバ証明書作成
openssl x509 -req -days 3650 -CA ca.crt -CAkey ca.key -in server.csr -out server.crt
@echo サーバ証明書テキスト出力(参照用)
openssl x509 -text -in server.crt -out server.crt.txt
@pause
@rem ----- DH Parameter --------------------------
openssl dhparam -out dh1024.pem 1024
@pause
@rem ----- Client1 -------------------------------
@echo クライアント用鍵ペア作成
openssl genrsa -rand rand.dat -out client1.key 2048
@echo クライアント証明書要求(CSR)作成
openssl req -new -key client1.key -out client1.csr
@echo シリアル番号用ファイル作成
echo 00 > ca.srl
@echo クライアント証明書作成
openssl x509 -req -days 3650 -CA ca.crt -CAkey ca.key -in client1.csr -out client1.crt
@echo クライアント証明書テキスト出力(参照用)
openssl x509 -text -in client1.crt -out client1.crt.txt
@pause

-以上-