查看证书有效期:
openssl x509 -noout -text -in /etc/openvpn/hbbvpneasyrsa/pki/issued/hbbvpnserver.crt
进入easyrsa目录下创建CA和证书
a) ./easyrsa init-pki
b) ./easyrsa build-ca (密码就用vpnname,例如hbbvpn)
c) ./easyrsa build-server-full hbbvpnserver nopass
d) ./easyrsa gen-dh
e) openvpn --genkey --secret ./pki/ta.key
生成客户端证书(带密码验证可以共用一个,也可以每个用户都操作一次)
a) ./easyrsa build-client-full hbbvpnclient nopass
更新证书
./easyrsa renew hbbvpnserver nopass