Шаг № 1:
Заходим в Центр управления сервера, Настройка - Режим эксперта
находим OpenVPN-сервер, нажимаем "Сертификат и ключ ssl.."
Оказываемся в Управление ключами SSL, заполняем графу Страна (С) RU большими буквами и нажимаем "Забрать запрос на подпись".
Предлагает сохранить файл openvpn-server.csr Сохраняем у себя.
В разделе Управление ключами SSL появился новый ключ openvpn-server(Нет сертификата)
Шаг № 2:
Переходим в Удостоверяющий Центр - Управление сертификатами, чтобы подписать сертификат нажимаем "Обзор", показываем дорогу до полученного openvpn-server.csr и Загружаем запрос.
Выскакивают две группы цифр с кнопкой в конце "Подписать"
Опять предлагает сохранить на нашем компьютере. Сохраняем файл output.pem Это и есть подписанный сертификат.
Шаг 1 выполняю.
Далее мне нужно подписать сертификат. Т.к. Удостоверяющий Центр не работает, то я создаю сертификат удостоверяющего цента с именем, указанным в шаге 4
openssl req -new -x509 -keyout ca-root.pem -out ca-root.crt
Этот сертификат альтератором принимается.
openssl ca -cert my-ca.crt -keyfile my-ca.pem -days 3650 -in openvpn-server.csr -out openvpn-server.crt
не генерируется пишет ошибку в поле country. Поэтому я сам перегенерирую запрос и ключ:
openssl req -new -nodes -keyout openvpn-server.pem -out openvpn-server.csr
и подменяю эти файлы в /var/lib/ssl/cert и private
Вроде всё в порядке: они видны в альтераторе и все поля видны как я заполнил.
openssl ca -cert my-ca.crt -keyfile my-ca.pem -days 3650 -in openvpn-server.csr -out openvpn-server.crt
openssl gendh -out openvpn-server.dh 2048
теперь подписывается, но итоговый сертификат альтератор говорит "неверный сертификат"