読者です 読者をやめる 読者になる 読者になる

OpenVPNの証明書とキーをバッチモードで作成する

Oracle RAC on EC2をやるときに面倒なのが、OpenVPNの証明書とキーの作成。
なんで面倒なのかというと、コマンドの途中でキーの入力を求められるため、
シェルで自動化できないから。。。。


と思ってましたが、batchモードというのがあります。


How can I automate the ./build-ca and ./build-key scripts?
https://forums.openvpn.net/topic8849.html


具体的には各コマンドに--batchをつけるだけ。


<例>
build-ca --batch
build-dh --batch
build-key-server --batch server
build-key --batch public1

基本的には、varsスクリプトの内容がそのまま適用され、
common nameは--batchの後ろで指定した文字列となります(上記例ではserverとかpublic1)

これでOracle RAC on Amazon EC2の自動化に一歩近づきました


*12/11追記*
OpenVPN 2.1系では上記で良いのですが、
OpenVPN 2.2ではCommon Nameは--batchの引数になりません。
環境変数 KEY_CNで指定します。
export KEY_CN=changeme