Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Ablaufende Server-Zertifikate
« previous
next »
Print
Pages: [
1
]
Author
Topic: Ablaufende Server-Zertifikate (Read 496 times)
HSW-2020
Newbie
Posts: 4
Karma: 0
Ablaufende Server-Zertifikate
«
on:
March 06, 2023, 03:22:37 pm »
Hallo,
ich habe zwar zu dem Thema schon recht viel gelesen, aber irgendwie noch nicht das passende gefunden.
Meine Frage besteht eigentlich sogar aus zwei gesonderten Teilen.
Wir haben eine OPNSense im Einsatz, die auch als CA eingerichtet ist. Hier haben wir ein Server-Zertifikat für OpenVPN erstellt und soweit funktionier alles ganz gut.
Bei den ersten Usern hatten wir die OpenVPN-Zertifikate mit einer Gültigkeit von einem Jahr erstellt. Diese liefen dann so nach und nach aus und wurden komplett ersetzt. Was bei einzelnen Usern nicht so aufwendig ist.
Auf der Windows-Client-Seite wurde hier "OpenVPN Connect" eingesetzt. Hier musste immer ein neues Profil erstellt werden. Ich habe keine Möglichkeit gefunden nur die OVPN-Datei zu ersetzen.
Wie sieht es eigentlich aus, wenn das Serverzertifikat für den OpenVPN-Server ausläuft?
Kann das erneuert werden, ohne das alle Clients angefasst werden müssen?
Hier kommt dann auch der zweite Teil. wie sieht es aus, wenn die eigene CA ausläuft?
Gibt es hier eine Möglichkeit das zu erneuern oder muss alles neu aufgesetzt werden?
Wie habt ihr das gelöst?
Für passende Hinweise wäre ich dankbar.
Grüße
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Ablaufende Server-Zertifikate