Для запуска системы идентификации по ключам нам надо создать:
- главный сертификат открытого ключа (Certificate Authority (CA) и закрытый ключ,
- отдельные пары сертификат - закрытый ключ для сервера и каждого клиента.
Для этого мы используем скрипты easy-rsa. Устанавливаем:
root #emerge -av app-crypt/easy-rsa
Для того, чтобы не путать процесс создания PKI для openvpn с созданием для других сервисов, копируем весь набор в отдельное место:
root #cp -a /usr/share/easy-rsa /root/rsa-openvpn
Идем в этот каталог: