Re: weiteres Client-Cert für OpenVPN
Am Montag, den 11.06.2007, 08:26 +0200 schrieb Stefan Bauer:
> Hallo Sascha,
>
> ich mache das immer als root mit CA.pl[1] aus dem openssl Paket.
> Dieses legt dann unter /root/demoCA/ die nötigen Informationen sowie
> das CA.cert und die Einstellungen für die bereits erstellten Clients ab.
>
> In der index.txt findest du deine bereits erstellten Client-Certs
> aufgelistet.
>
> Um also ein weiteres Client-Cert zu erstellen und mit der CA.cert zu
> unterschreiben machst du folgendes[2]:
>
> ./CA.pl -newreq
> openssl req -text -noout < newreq.pem
> ./CA.pl -sign
> openssl rsa < newreq.pem > newkey.pem
>
> Nun liegt das weitere Zertifikat in newcert.pem
>
>
> Gruß
>
>
> [1] /usr/lib/ssl/misc/CA.pl
> [2] http://sandbox.rulemaker.net/ngps/m2/howto.ca.html
Die Scripte die bei openVPN dabei sind bauen ebenfalls auf openSSL auf.
Bei einem neuen Versuch hat es plötzlich funktioniert.
Thx 4 Help
mfG Sascha
Reply to: