Sascha Reißner schrieb:
Habe vor einer Woche OpenVPN mit Bridging und Certifikaten eingerichtet. Auf der OpenVPN-HP ist das alles schön erklÀrt und es lÀuft alles. Allerdings habe ich zum testen nur ein Server-Cert und ein Client-Cert erstellt. Jetzt möchte ich ein zweites Client-Cert erstellen, aber das geht nicht.
Hallo Sascha,ich mache das immer als root mit CA.pl[1] aus dem openssl Paket. Dieses legt dann unter /root/demoCA/ die nötigen Informationen sowie das CA.cert und die Einstellungen für die bereits erstellten Clients ab.
In der index.txt findest du deine bereits erstellten Client-Certs aufgelistet.
Um also ein weiteres Client-Cert zu erstellen und mit der CA.cert zu unterschreiben machst du folgendes[2]:
./CA.pl -newreq openssl req -text -noout < newreq.pem ./CA.pl -sign openssl rsa < newreq.pem > newkey.pem Nun liegt das weitere Zertifikat in newcert.pem Gruß [1] /usr/lib/ssl/misc/CA.pl [2] http://sandbox.rulemaker.net/ngps/m2/howto.ca.html -- stefan.bauer@edv-fix.de Computer Service Bauer Phone +49 8621 99 64 45 IT * Unix * Security Mobile +49 179 11 94 767 Netzwerk * VoIP http://www.edv-fix.de Burgberg 4 PGP Key D5176489 83371 Stein a.d. Traun --Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)