openvpn Zertifikate erzeugen

To: debian-user-german@lists.debian.org
Subject: openvpn Zertifikate erzeugen
From: Christian Wolf <christianlupus@web.de>
Date: Mon, 3 Aug 2009 15:17:54 +0200
Message-id: <200908031517.55208.christianlupus@web.de>

Hallo an alle,

ich habe hier einen OpenVPN Server laufen. Das funkt auch supi.

Jetzt sollte ich einige weitere Clients einbinden. Soweit ich mich erinnern 
kann, musste für jeden Client ein Zertifikat erstellt werden.

Leider weiß ich nicht (mehr) wie das geht, ist schon ne Weile her. Außerdem 
will ich die "alten" Zertifikate nicht versehentlich unbrauchbar machten.

Status:
# ls /etc/openvpn/certs/
dh1024.pem  servercert.pem  serverkey.pem  vpn-ca.pem

Ist alles was ich zu haben scheine. Sonst hab ich nichts mehr gefunden.

Ich hab beim googlen z.B. folgende Seite gefunden: 
http://www.linuxforen.de/forums/showthread.php?t=169354
Dort steht was von wegen serial und index.txt. Wenn ich das richtig verstanden 
habe, wird mit serial eine Art laufende Nummer dem Zertifikat zugewiesen. 
Wenn ich die jetzt neu erstelle, habe ich Angst, versehentlich meine alten 
Zertifikate zu zerstören. (Begründet?)
Kann ich einfach das Tutorial nachmachen, wobei ich eben nur neue 
Client-Zertifikate erzeuge?

Außerdem habe ich keine *.key und *.crt sondern *.pem Dateien erstellt. Ich 
meine, dass die pem-Datei eine Art komprimierte Form sei, bei dem beide Teile 
zusammengesetzt werden. Muss ich das machen und wie?


Danke für die Antworten
Christian

Reply to:

Follow-Ups:
- Re: openvpn Zertifikate erzeugen
  - From: "Dr. Harry Knitter" <harry@knitter-edv-beratung.de>
- Re: openvpn Zertifikate erzeugen
  - From: Christian Wolf <christianlupus@web.de>

Prev by Date: Re: [OT] dansguardian google savesearch = off
Next by Date: Re: VGA-Ausgang am EeePC nutzen
Previous by thread: Re: Kann Platte nicht umounten
Next by thread: Re: openvpn Zertifikate erzeugen
Index(es):
- Date
- Thread