Após a configuração das Definições torna-se necessário gerar os certificados digitais SSL. Um certificado digital contém as seguintes informações:
Será gerado um Certificado Digital para o servidor e um para cada um dos clientes que utilizará a ligação VPN SSL. Ao clicar em Inserir
será gerado primeiramente o do servidor, sendo necessário preencher os seguintes dados:
Os próximos certificados a gerar serão já para os clientes, sendo necessário preencher os seguintes campos (Figura 4.20):
nenhum
, ele terá acesso a todas a rotas de rede definidas.
De seguida é necessário fazer o download do certificado e enviá-lo ao cliente que irá estabelecer uma ligação VPN. O ficheiro .zip contém:
ca-server-domain.crt
;
certificate_name.key
;
certificate_name.crt
;
certificate_name.ovpn
;
Cliente
Do lado do cliente é necessário a instalação de software específico para criação de uma ligação VPN SSL - OpenVPN4.6. De seguida deve-se extrair o ficheiro relativo ao certificado para uma nova pasta na directoria
C:\Program Files\OpenVPN\config
.
Para iniciar a ligação VPN, é necessário fazer um clique com o botão direito sobre o icone OpenVPN
na barra de tarefas, escolher a ligação pretendida e clicar em Connect
.
A opção Apagar Tudo
, só deve ser usada para reiniciar todo o processo.