ca

2026-04-20 12:12:14 +01:00
parent 104d2d5070
commit 7a488811fe
17 changed files with 118 additions and 9 deletions
--- a/VM_VPN_GATEWAY.sh
+++ b/VM_VPN_GATEWAY.sh
@@ -51,14 +51,20 @@ sudo iptables-save > /etc/sysconfig/iptables # :3
 # deviamos meter os comandos utlizados no relatorio
 # os ficheiros ja estao criados

-ca ca.crt           #
-cert gw-vpn.crt     #
-key gw-vpn.key      # ya
+# Copiar o Self-signed Certificate Authority
+ca_dir="/etc/pki/CA"
+mkdir -p $ca_dir 
+mv ca.crt $ca_dir
+
+# Criar vpn certificate
+openssl ca -in ca.csr -cert ca.crt -keyfile ca.key -out vpn.crt
+mv vpn.key $ca_dir
+mv vpn.crt $ca_dir

-cp vpn.conf /etc/openvpn/server/

 # NOTA(vasco): o ficheiro conf vai ser vpn.conf pq isso é o nome do serviço

 # NOTA(vasco): talvez deviamos correr diretamente via o comando
 # em vez de via serviços
+sudo cp vpn.conf /etc/openvpn/server/
 sudo systemctl enable --now openvpn-server@vpn.service