OpenVPNの証明書とキーをバッチモードで作成する
Oracle RAC on EC2をやるときに面倒なのが、OpenVPNの証明書とキーの作成。
なんで面倒なのかというと、コマンドの途中でキーの入力を求められるため、
シェルで自動化できないから。。。。
と思ってましたが、batchモードというのがあります。
How can I automate the ./build-ca and ./build-key scripts?
https://forums.openvpn.net/topic8849.html
具体的には各コマンドに--batchをつけるだけ。
<例>
build-ca --batch
build-dh --batch
build-key-server --batch server
build-key --batch public1
基本的には、varsスクリプトの内容がそのまま適用され、
common nameは--batchの後ろで指定した文字列となります(上記例ではserverとかpublic1)
これでOracle RAC on Amazon EC2の自動化に一歩近づきました
*12/11追記*
OpenVPN 2.1系では上記で良いのですが、
OpenVPN 2.2ではCommon Nameは--batchの引数になりません。
環境変数 KEY_CNで指定します。
export KEY_CN=changeme