Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN einrichten

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 2 Posters 580 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • U
      unique24
      last edited by

      Hallo,

      Ich habe ein Wildcard Zertifikat: *.firma.com

      Die Firewall hängt direkt am Internet mit einer öffentlichen statischen IP.

      Kann mir bitte jemand sagen, wie ich OpenVPN einrichten muss, damit ich ein gültiges Zertifikat für die Clients bekomme?

      Vielen Dank!

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Hallo,

        was hast du mit dem Wildcard Zertifikat vor? Möchtest du das hier irgendwie verwenden?

        Der OpenVPN Server benötigt ein Server-Zertifikat, die Clients benötigen je ein eigenes User-Zertifikat. Beide müssen von derselben CA stammen, damit sie sich vertrauen.

        Üblicherweise verwendet man eine interne CA auf pfSense (muss erst erstellt werden) und generiert damit die benötigen Zertifikate.

        Grüße

        1 Reply Last reply Reply Quote 0
        • U
          unique24
          last edited by

          Hallo,

          ja, ich dachte ich kann es als Server Zertifikat nutzen. Auch wenn ich mich einlogge hätte ich gerne dies als gültiges Zertifikat.

          Du schreibst: Server und Client müssen vom selber CA sein ... das schließt dann mein öffentliches Zertifikat aus?

          Danke!

          1 Reply Last reply Reply Quote 0
          • V
            viragomann
            last edited by

            Mogen,

            öffentliche Zertifikate kann man normalerweise für beides verwenden, Web-GUI und OpenVPN-Server. Allerdings hab ich mit einem Wildcard auf der pfSense noch keine Erfahrung gemacht.
            Im Fall vom OpenVPN Server müssen aber die Clients ein User-Zertifikat von derselben CA haben. Die Zertifikate müssen für die jeweilige Verwendung bestimmt sein, also für Web-GUI und OpenVPN Server müssen es Server-Zertifikate sein, für die VPN Client User-Zertifikate.

            Um die zu verwenden müssen sie über den Zertifikatsmanager importiert werden, auch die Zwischenzertifikate u. ggf. das der CA.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.