openvpn Zertifikate erzeugen
Hallo an alle,
ich habe hier einen OpenVPN Server laufen. Das funkt auch supi.
Jetzt sollte ich einige weitere Clients einbinden. Soweit ich mich erinnern
kann, musste für jeden Client ein Zertifikat erstellt werden.
Leider weiß ich nicht (mehr) wie das geht, ist schon ne Weile her. Außerdem
will ich die "alten" Zertifikate nicht versehentlich unbrauchbar machten.
Status:
# ls /etc/openvpn/certs/
dh1024.pem servercert.pem serverkey.pem vpn-ca.pem
Ist alles was ich zu haben scheine. Sonst hab ich nichts mehr gefunden.
Ich hab beim googlen z.B. folgende Seite gefunden:
http://www.linuxforen.de/forums/showthread.php?t=169354
Dort steht was von wegen serial und index.txt. Wenn ich das richtig verstanden
habe, wird mit serial eine Art laufende Nummer dem Zertifikat zugewiesen.
Wenn ich die jetzt neu erstelle, habe ich Angst, versehentlich meine alten
Zertifikate zu zerstören. (Begründet?)
Kann ich einfach das Tutorial nachmachen, wobei ich eben nur neue
Client-Zertifikate erzeuge?
Außerdem habe ich keine *.key und *.crt sondern *.pem Dateien erstellt. Ich
meine, dass die pem-Datei eine Art komprimierte Form sei, bei dem beide Teile
zusammengesetzt werden. Muss ich das machen und wie?
Danke für die Antworten
Christian
Reply to: