Generování certifikátů:
Příprava easy-rsa:
cp /usr/local/share/easy-rsa /etc/openvpn
upravit vars
Generování certifikátů server:
./easyrsa init-pki
./easyrsa build-ca nopass
./easyrsa gen-dh
./easyrsa gen-req <jméno vpn serveru> nospass
./easyrsa sign-req server <jméno vpn serveru>
Generování nového "certificate revocation list":
./easyrsa gen-crl
Generování certifikátů client:
./easyrsa gen-req <jméno klienta> nospass
./easyrsa sign-req client <jméno klienta>
Odvolání certifikátu klienta:
./easyrsa revoke pokus - odvolání cerifikátu
./easyrsa gen-crl - vygenerování nového "certificate revocation list"