前提:
ldap服务器已经安装:OpenLDAP安装部署
通过部署知道LDAP目录树,其中基准dc=xph,dc=com是该树的根节点:
该根节点有一个管理域cn=manager,dc=xph,dc=com 和一个组织单元dc=svn,dc=xph,dc=com
该组织单元下有两个子属性ou=People,dc=svn,dc=xph,dc=com 及ou=Group,dc=svn,dc=xph,dc=com
主机IP:192.168.75.129
一、生成证书
1、系统信息
[root@openvpn ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
[root@openvpn ~]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:ba:87:19 brd ff:ff:ff:ff:ff:ff
inet 192.168.75.140/24 brd 192.168.75.255 scope global noprefixroute dynamic ens33
valid_lft 1705sec preferred_lft 1705sec
inet6 fe80::3708:2a79:8c00:6442/64 scope link noprefixroute
valid_lft forever preferred_lft forever
2、添加epel yum源
[root@openvpn ~]# wget -O /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo
3、下载证书生成工具easy-rsa
[root@openvpn ~]# yum -y install easy-rsa
4、创建证书环境目录