Generar nuevos certificados en Openvpn Pfsense

caangomo

Buen dia, agradezco a ustedes la colaboracion con esta consulta

Tengo instalado y configurado mi servidor de pfsense y tengo mi vpn trabajando en Openvpn.
Implemente la solucion para 5 clientes pero ahora necesito ampliar el numero de cerficados y no se como generar unos nuevos ya que eh generado algunos pero no me permite conectarme a la vpn.

agradezco si alguien conoce el proceso para generar nuevos certificados en openvpn.

gracias..

bellera

Hay que tener easy-rsa (o similar) en un ordenador, donde se genere todo…

http://www.bellera.cat/josep/pfsense/openvpn_cs.html#ssl

Si trasladas la generación de certicados de máquina tienes que hacerlo "llevándote" la carpeta easy-rsa.

caangomo

Pero funciona si no tengo la carpeta easyrsa que use para crear los primeros certificados?'

bellera

No. Tienes que empezar de nuevo.

A ver, tienes que pensar que al usar easy-rsa (implementación de openssl para Windows) estás:

1. Creando una entidad certificadora o "autoridad de certificación".
2. Generando un certificado y clave de servidor.
3. Generando una serie de certificados y claves de cliente.

Si no guardaste tu easy-rsa te quedaste sin "entidad certificadora", por lo que no puedes emitir más certificados, ni de servidor ni de cliente.

http://es.wikibooks.org/wiki/OpenVPN/Ejemplo_de_configuraci%C3%B3n_con_claves_asim%C3%A9tricas

http://es.wikipedia.org/wiki/Autoridad_de_certificaci%C3%B3n

Saludos,

Josep Pujadas

caangomo

Gracias, por la colaboracion ya cree mis certificados nuevamente y realize copia de la Easy Rsa.

gracias..