OpenVPN Client Zertifikatabgelaufen

Started by antiager, January 20, 2025, 01:24:28 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 20, 2025, 01:24:28 PM
Hallo OPNsensler!

Ich brauche bitte Nachhilfe im Umgang mit OPNsense - OpenVpn und dem Umgang mit den OpenVpn Zertifikaten.

Ich betreibe einen OPEN-Vpn Server auf einer Sense der einwandfrei funktioniert.

Nun sind bei einigen Usern die Zertifikate abgelaufen und ich kriege die Sache nicht in den Griff.

Ich habe nach Googeln eine Revocation List erstellt und dem OPENVPN Server zugewiesen.

Dann habe ich verschiedenes probiert:

1. Das abgelaufene Zertifikat gelöscht und ein neues erstellt die Konfig dann exportiert und auf dem Client importiert. Beim Login kommt immer noch Zert abgelaufen!

2. Das Zert auf die Revocation List gesetzt, wieder ein neues Zert erstellt, dann ex und importiert. Gleiches ergebnis - Zert abgelaufen.

3. Dann habe ich aufgehört um das Chaos nicht noch größer zu machen (wahrscheinlich war es falsch das abgelaufene Zertifikat als erstes zu löschen).

Meine Frage/Bitte kann jemand kurz erläutern wie die richtige Vorgehensweise ist? Oder mir eine Quelle nennen wo ich das nachlesen kann?

Vielen Dank für eure Hilfe!

MfG RO
Danke für die Hilfe!
Thank you for your Help
January 20, 2025, 02:47:51 PM #1
Hallo,

eine Revocation List ist zum Deaktivieren von Zertifikaten gedacht. Abgelaufene Zertifikate brauchen da nicht hinzugefügt zu werden. Die können getrost gelöscht werden. Sind ohnehin nicht mehr nutzbar.

Beim Installieren eines neuen Zertifikats am Client kommt es darauf an, wie der Client das Zertifikat aufruft. Verwendet er eine Datei (PEM Format) oder ruft er es aus dem Windows Zertifikatsspeicher.
Wenn Letzteres, solltest du das alte Zertifikat erst aus dem Zertifikatsspeicher entfernen. Ggf. müsstest du die Konfiguration auch für das neue Zertifikat anpassen.
January 21, 2025, 08:47:14 AM #2
Danke!
Danke für die Hilfe!
Thank you for your Help
Print
Go Up Pages1
User actions