4-4）关于 Server 认证 ca.key 和 ca.crt （老服强烈提请试图使用Linux V-HUB的筒子们关注这部分）

SoftEther V-HUB与客户端（PC上的虚拟网卡）之间的通讯内容，是用SSL加密的。

这个时候，V-HUB所使用的《Server 认证书》就是ca.crt，密码文件是ca.key

大家当然可以使用下载包中包含的那一对ca.crt / ca.key 文件，不过从安全性考虑，最好自己制作 ca.key 和 ca.crt

用 openssl 命令可以生成自己专用的 ca.crt(认证书文件) / ca.key(密钥文件)。

参照下面的示例

ca.key (生成密钥文件)

(举例)

1. # openssl genrsa -out ca.key -des3 1024

2. Generating RSA private key, 1024 bit long modulus

3. ......++++++

4. ......................................++++++

5. e is 65537 (0x10001)

6. Enter pass phrase for ca.key: softether <---说的就是这里

7. Verifying - Enter pass phrase for ca.key: softether <---还有这里

注意：密钥的Pass Pharse请输入"softether"九个字母。而且不要丢掉这个密钥文件，严加管理！

老服注：俺这里感觉不太爽，固定“softether”为密钥文件的密码，岂不是安全性大为下降么？当然，V-HUB要是不知道这个密码，也无法正常通讯。但始终觉得这里问题不小.......谁清楚，出来说说你的想法好了。

ca.crt (生成认证文件)

(举例)

1. # openssl req -new -x509 -key ca.key -out ca.crt

2. Enter pass phrase for ca.key: softether <---这里？

3. You are about to be asked to enter information that will be incorporated

4. into your certificate request.

5. What you are about to enter is what is called a Distinguished Name or a DN.

6. There are quite a few fields but you can leave some blank

7. For some fields there will be a default value,

8. If you enter '.', the field will be left blank.

9. -----

10. Country Name (2 letter code) [AU]:JP <---这里，我们填写 CN 吧？

11. State or Province Name (full name) [Some-State]:Ibaraki-ken <---省/直辖市/自治区名

12. Locality Name (eg, city) []:Tsukuba-city <---城市名称

13. Organization Name (eg, company) [Internet Widgits Pty Ltd]:Univ of Tsukuba <---公司/机构/学校/组织名称

14. Organizational Unit Name (eg, section) []:Coins <---部门名称

15. Common Name (eg, YOUR name) []aiyuu Nobori <---您咋称呼阿？

16. Email Address []:yagi@coins.tsukuba.ac.jp <---Mail地址呗

ca.key和ca.crt文件做好了以后，拷贝到 se_hub 那个目录里去（覆盖掉老的那一对）。停掉运行中的V-HUB，再启动一下，就好了。