# Der CLIENT erstellt auf SEINEM rechner einen neuen Key

# Private key erstellen - Achtung unter Verschluss halten

openssl genrsa -out /etc/openvpn/local.key 1024

# Certificate signing request auststellen und mir pgp - signiert
# zuschicken / oder persoenlich vorbeibringen.

openssl req -new -key /etc/openvpn/local.key -out /tmp/NAME.csr

# Danach gibt es das NAME.csr zu uns schicken, wird dann von unserer
# CA unterschrieben und kommt zusammen mit
# einer openvpn config zurueck.