Shellpki is a very tiny and easy PKI in command lines.
Vous ne pouvez pas sélectionner plus de 25 sujets Les noms de sujets doivent commencer par une lettre ou un nombre, peuvent contenir des tirets ('-') et peuvent comporter jusqu'à 35 caractères.
Victor Laborie 6684fb4d71 Use 4096 bits for CA key il y a 1 an add a il y a 1 an
openssl.cnf Add v3_ca extension when generating CA. il y a 2 ans Use 4096 bits for CA key il y a 1 an


This script is a wrapper around openssl to manage all the pki stuff for openvpn.


First create the directory, put the script in it and the openssl configuration file. You may certainly need to edit the configuration.

mkdir -p /etc/openvpn/ssl
cp /path/to/ /etc/openvpn/ssl/
cp /path/to/openssl.cnf /etc/openvpn/ssl/
$EDITOR /etc/openvpn/ssl/openssl.cnf

Then you’ll need to initialize the pki.

cd /etc/openvpn/ssl
sh init

Once it’s done, you can create all the certificates you need.

sh create