Nitrokey und OpenVPN
-
Hi,
hat schon mal jemand von Euch Erfahrung mit den USB-Sticks von "Nitrokey" gemacht ( https://www.nitrokey.com/de )?
Ich würde gern solche Sticks einsetzen, um OpenVPN-Verbindungen noch sicherer zu machen (Auslagerung der Zertifikate).
Konkret geht es mir darum, dass die Benutzer, die sich per Client einloggen, vorher den Stick in den PC stecken müssen.Nitrokey gibt selber keine spezielle Anleitung, ist aber der Meinung, es müsste funktionieren.
Sie geben nur diesen Link: http://openvpn.net/index.php/open-source/documentation/howto.html#pkcs11_determine_provider
Kann ich das überhaupt auf einer pfsense-Maschine so machen?Oder gibt es evtl. bessere Alternativen?
Danke.
Arti.