Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Eigene CA erstellen wie geht man mit Common Name um

Frage Linux Linux Tools

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

06.03.2012, aktualisiert 23:23 Uhr, 2749 Aufrufe, 1 Kommentar

Hallo,

ich bin dabei auf meinem pfSense eine neue CA für OpenVPN einzurichten.

Irgendwie klappt es nicht.

So weit ich weiß muss man folgendes beachten. (in meinem Fall werden es zwei OpenVPN-Server auf dem pfSense-Board laufen)

1. ich erstelle einen CA mit z. B. "internal-ca im Feld "Common Name"
2. mit diesem CA erstell ich einen Servercert. mit dem Servername "meinedomain.org" im Feld "Common Name"
3. ich erstelle die Userzert. z. B. mit den jeweililgen Namen (Hauptsache alle sind unterschiedlich) im Feld "Common Name".

Egal wie ich die CA und die Zertifikate erstelle stehen keine User unter "Client Export" zur Verfügung.

Laut Hinweis der GUI:

"NOTE: If you expect to see a certain client in the list but it is not there, it is usually due to a CA mismatch between the OpenVPN server instance and the client certificates found in the User Manager."

Mein User existiert bereist im User-Manager der PfSense.

in der Anleitung http://www.administrator.de/index.php?content=123285 haben alle Zertifikate "internal-ca" in anderen Tutorials liest man aber, dass die Common Names der Client-Zertifkate überall unterschiedlich sein muss.

Was ist richtig?

Danke!

Gr. I.
Mitglied: mein-nick-ist-zu-kurz
07.03.2012 um 08:42 Uhr
Hallo,

soweit ich weiss, es es eigentlich egal, welche common names du verwendest, solange es sich um interne Zwecke handelt.
Meine pfSense-CA hat einfach den Name des Hoste mit angehängtem -ca ( host.domain.local-ca ).
Servercert hat dann wie du bereits sagtest den Namen des Servers ( host.domain.local ). Hierbei muss es sich um ein "Server Certificate" handeln.

Und die User-Certs müssen sich natürlich unterscheiden. ( z.B. username-host.domain.local ).
Diese müssen "User Certificates" sein. Wenn du eine User-Auth vornimmst, muss ein Cert natürlich auch einem User zugeordnet sein.


Läuft bei mir alles einwandfrei.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerkgrundlagen
IPsec - .conf und .secret erstellen aus Gruppe und User (8)

Frage von MaxMLe zum Thema Netzwerkgrundlagen ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

RedHat, CentOS, Fedora
gelöst Erstellen von Desktopverknüpfungen und Anpassung der Taskleiste (2)

Frage von honeybee zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (23)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...