2. 인증기관(CA) 및 인증서 생성
보안 통신을 위해 인증서와 키를 생성해야 합니다. Easy-RSA 도구를 사용합니다.
2.1. PKI 초기화 및 CA 생성
cd /etc/openvpn/easy-rsa/ # Easy-RSA 디렉토리로 이동
sudo ./easyrsa init-pki # PKI 환경 초기화
sudo ./easyrsa build-ca nopass # CA 인증서 생성 (비밀번호 없음)2.2. 서버 및 클라이언트 인증서 생성
sudo ./easyrsa gen-req server nopass # 서버 요청서 및 키 생성
sudo ./easyrsa sign-req server server # 서버 인증서 서명
sudo ./easyrsa gen-dh # Diffie-Hellman 파라미터 생성
sudo ./easyrsa gen-req client1 nopass # 클라이언트 요청서 생성
sudo ./easyrsa sign-req client client1 # 클라이언트 인증서 서명2.3. 생성된 인증서 복사
cp /etc/openvpn/easy-rsa/pki/ca.crt /etc/openvpn/ # CA 인증서 복사
cp /etc/openvpn/easy-rsa/pki/issued/server.crt /etc/openvpn/ # 서버 인증서 복사
cp /etc/openvpn/easy-rsa/pki/private/server.key /etc/openvpn/ # 서버 키 복사
cp /etc/openvpn/easy-rsa/pki/dh.pem /etc/openvpn/ # DH 파일 복사