Re: openvpn Zertifikate erzeugen
Am Montag, 3. August 2009 15:17 schrieb Christian Wolf:
> Hallo an alle,
>
> ich habe hier einen OpenVPN Server laufen. Das funkt auch supi.
>
> Jetzt sollte ich einige weitere Clients einbinden. Soweit ich mich erinnern
> kann, musste für jeden Client ein Zertifikat erstellt werden.
>
> Leider weiß ich nicht (mehr) wie das geht, ist schon ne Weile her. Außerdem
> will ich die "alten" Zertifikate nicht versehentlich unbrauchbar machten.
>
> Status:
> # ls /etc/openvpn/certs/
> dh1024.pem servercert.pem serverkey.pem vpn-ca.pem
>
> Ist alles was ich zu haben scheine. Sonst hab ich nichts mehr gefunden.
>
> Ich hab beim googlen z.B. folgende Seite gefunden:
> http://www.linuxforen.de/forums/showthread.php?t=169354
> Dort steht was von wegen serial und index.txt. Wenn ich das richtig
> verstanden habe, wird mit serial eine Art laufende Nummer dem Zertifikat
> zugewiesen. Wenn ich die jetzt neu erstelle, habe ich Angst, versehentlich
> meine alten Zertifikate zu zerstören. (Begründet?)
> Kann ich einfach das Tutorial nachmachen, wobei ich eben nur neue
> Client-Zertifikate erzeuge?
>
> Außerdem habe ich keine *.key und *.crt sondern *.pem Dateien erstellt. Ich
> meine, dass die pem-Datei eine Art komprimierte Form sei, bei dem beide
> Teile zusammengesetzt werden. Muss ich das machen und wie?
>
>
> Danke für die Antworten
> Christian
im Verzeichnis /etc/openvpn/easy-rsa liegt eine readme-Datei, in der
eigentlich alles minutiös erklärt ist.
Gruß
Harry
--
Ceterum censeo Microsoft esse delendam.
Reply to: