[Eisfair] OpenVpn2 - läuft nicht mehr
Andreas Hager
kw06 at firmahager.de
Do Dez 5 14:22:05 CET 2024
Am 05.12.2024 um 13:50 schrieb Marcus Röckrath:
> Hallo Andreas,
>
> Andreas Hager wrote:
>
>> ich habe:
>> per Menü Serverzertifikat erstellen wollen, da kam Hinweis: "ist bereits
>> vorhanden"
>> danach alle keys händisch gelöscht, serial-file gelöscht, index-file
>> gelöscht
>
> Ich habe immer nach Jürgens-Anleitung bzw. dem zugehörigen Menupunkt im
> Certs-Menu, dort dann schrittweise alle Unterpunkte abarbeiten, ein lokales
> Zertifikat erneuert.
>
> https://www.eisfair.org/fileadmin/eisfair/doc/node41.html#SECTION004193000000000000000
>
> Um ein bestehendes Zertifikat zu erneuern, kann man in diesem Prozess auch
> ein bestehendes Zerrtifikat angeben, welches dann durch ein neues
> überschrieben wird.
>
>> danach im Menü in die Konfiguration, keine Änderungen gemacht,
>> rausgegegangen, CA wurde neu erstellt,
>
> Das wäre nicht nötig und erzwingt nun, dieses allen Clients wieder bekannt
> zu machen.
>
> Versuche nochmal Jürgens Anleitung schrittweise vorzunehmen.
>
Hallo Marcus,
zuerst mal DANKE, für´s lesen.
Toll mit Dir.
Ich habe mich schon manchmal gefragt, warum ich die Zertifikate nicht
einfach mit der certs-Verwaltung erstelle.
Wollte aber eigentlich nicht aus der Menü-Struktur von Olaf's openvpn2
ausbrechen.
Ich müßte in den conf-files von OVPN die Pfadangaben anpassen. Die CA
bliebe die, welche auch für die Mail-Zertifikate schon vorhanden ist.
Das Server-Zertifikat bliebe auch jenes welches schon für Mail
funktioniert.
Die Client-Zertifikate, Client-Keys würde ich neu erstellen.
Den ta-key würde ich von ovpn nach ssl kopieren.
Dasselbe mit dem dh-file.
So Richtig ?
Gruß Andreas
Mehr Informationen über die Mailingliste Eisfair