Abans de crear noves claus per a OpenVPN cal assegurar-se que no hi ha cap clau antiga (exemples, etc.). Això es fa amb aquesta ordre:
./clean-all
./build-ca OpenVPN
Aquí se't demana que introdueixis diverses dades per identificar el certificat del servidor davant dels clients (com el codi de país de dues lletres), però pots confirmar la informació per defecte per la seva escassa importància en el funcionament prement la tecla Enter.
Finalment, genera el certificat pel servidor (que la CA signarà per donar-li fiabilitat):
./build-key-server server
(Torna a introduir el codi nacional i ignora la resta de camps. Per acabar, confirma la creació d'un certificat introduint "y" (yes) dues vegades.)
Un cop creats la CA i el certificat del servidor, s'han d'instal·lar els clients VPN.
Per això has de crear un certificat i una clau per a cada un dels dispositius amb els quals vulguis accedir al servidor VPN.
El procés és semblant al que has seguit per crear un certificat i una clau pel servidor (introduir el codi de país i confirmar dues vegades).
Pots assignar a cada dispositiu un nom específic.
A l'exemple següent s'han creat tres clients: "laptop", "smartphone" i "tablet":
./build-key laptop
./build-key smartphone
./build-key tablet
...
Ara, per protegir a cadascun d'ells amb una contrasenya, en lloc de les ordres anteriors s'utilitzarien les següents:
./build-key-pass laptop
./build-key-pass smartphone
./build-key-pass tablet
...
La creació dels certificats i les claus conclou amb l'ordre per crear la clau DH (Diffie-Hellman) que usarà el servidor per a l'intercanvi de claus:
./build-dh
Un cop finalitza aquest procés, que podria durar uns minuts, es tanca la sessió com a usuari amb permís de root amb:
-exit