[Eisfair] OpenVpn2 - läuft nicht mehr
Andreas Hager
kw06 at firmahager.de
Do Dez 5 15:54:13 CET 2024
Am 05.12.2024 um 14:45 schrieb Marcus Röckrath:
> Hallo Andreas,
>
> Andreas Hager wrote:
>
>> Ich habe mich schon manchmal gefragt, warum ich die Zertifikate nicht
>> einfach mit der certs-Verwaltung erstelle.
>> Wollte aber eigentlich nicht aus der Menü-Struktur von Olaf's openvpn2
>> ausbrechen.
>
> Ich kenne das openvpn2-Paket nicht.
>
> Erstellt das openvpn2-Paket Zertifikate für jede einzelne VPN-Verbindung,
> dann hat das mit den üblichen Serverzertifikaten nichts zu tun und dann
> hilft auch das Certs-Paket nicht weiter.
Das ovpn-Paket kann für verschiedene Clients eigene Zertifikate
erstellen. Man kann aber auch nur Eines erstellen, und dieses dann
verteilen.
An einem anderen Standort klatsche ich die 7-8 ssl-Befehle alle 100 Tage
in die Konsole und verteile die erzeugten Files dann auf die Endgeräte.
>
> Vielleicht kann Olaf was dazu sagen.
>
>> Ich müßte in den conf-files von OVPN die Pfadangaben anpassen. Die CA
>> bliebe die, welche auch für die Mail-Zertifikate schon vorhanden ist.
>> Das Server-Zertifikat bliebe auch jenes welches schon für Mail
>> funktioniert.
>
> s. o. openvpn2 erzeugt möglicheriweise Zertifikate für jede einzelne Client-
> Server-Verbindung, wofür das Serverzertifikat aus dem certs-Paket (z. B. für
> mail, web) nicht verwendet werden kann.
>
Ich warte mal, was Olaf schreibt.
Andreas
Mehr Informationen über die Mailingliste Eisfair