OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Zertifikate mit OpenVPN
« previous next »
  • Print
Pages: [1]

Author Topic: Zertifikate mit OpenVPN  (Read 4084 times)

Spyder2005

  • Newbie
  • *
  • Posts: 16
  • Karma: 1
    • View Profile
Zertifikate mit OpenVPN
« on: May 22, 2018, 03:05:35 pm »
Hallo zusammen,

ich benutze erfolgreich und sehr störungsfrei die Opnsense als OpenVPN Server, welche mit Zertifikaten arbeitet. Für jeden Benutzer werden dann eigene Zertifikate angelegt und diese auf die Clients kopiert (per Hand).

Die Benutzerzertifikate habe ich vom Serverzertfikat signiert. Das Serverzertfikat ist selbst signiert. Jetzt läuft das Serverzertifikat nächsten Monat aus. Das Laufzeitende der Benutzerzertifikate ist noch nicht erreicht? Wahrscheinlich wird aber schon keine Verbindung mehr möglich sein, nach Ablauf des Serverzertifikates, oder?

Was mache ich jetzt am Besten? Neues Serverzertifikat erstellen und dann alle Clientzertifikate neu erstellen und verteilen? Alten Server parallel laufen lassen? Neuen OpenVPN Server Instanz? Möchte nur unnötige Arbeit vermeiden.

Danke für eure Anregungen. Gruß
Logged

theq86

  • Sr. Member
  • ****
  • Posts: 272
  • Karma: 37
    • View Profile
Re: Zertifikate mit OpenVPN
« Reply #1 on: May 22, 2018, 08:50:20 pm »
Hallo.

Sowohl das Server-Zertifikat als auch die Client-Zertifikate werden von der Zertifizierungsstelle (CA) signiert.

Läuft dein Server-Zertifikat aus, musst du ein neues erstellen und es von der CA signieren lassen.
Die Client-Zertifikate behalten ihre Gültigkeit, da sie ja von der selben CA kommen wie das Server-Zertifikat.

Läuft ein Client-Zertifikat ab bleibt ja das des Servers auch gültig.

Spezialfall: Läuft die Zertifizierungsstelle ab, muss eine neue angelegt werden. In diesem Falle müssen alle Server und Clientzertifikate erneuert werden.
Logged

JeGr

  • Hero Member
  • *****
  • Posts: 1945
  • Karma: 227
  • old man standing
    • View Profile
Re: Zertifikate mit OpenVPN
« Reply #2 on: May 27, 2018, 05:17:06 pm »
> Spezialfall: Läuft die Zertifizierungsstelle ab, muss eine neue angelegt werden. In diesem Falle müssen alle Server und Clientzertifikate erneuert werden.

... was der Grund ist, warum das CA Zertifikat per default auf 10(?) Jahre ausgestellt wird :)
Logged
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.

Spyder2005

  • Newbie
  • *
  • Posts: 16
  • Karma: 1
    • View Profile
Re: Zertifikate mit OpenVPN
« Reply #3 on: June 04, 2018, 12:17:03 pm »
Hey nasq,

danke für die gute Erklärung. Wenn ich allerdings ein neues Serverzertifikat über die GUI (Neues interes Zertifikat) erzeuge und dieses dann dem OpenVPN Server zuweise, kommen keine Verbindungen mehr zustande und es gibt Zertifikatsfehlermeldungen.

Meine CA läuft ab am 03. Jun 2019
und mein neues Serverzertifikat am 04. Jun 2019

Ist das vielleicht das Problem?

Werde wohl nicht umher kommen die CA nochmal vernünftig aufzusetzen und dann das Serverzertifikat und dann die Clientzertifikate neu zu verteilen.

Grüße
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Zertifikate mit OpenVPN
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2