OpenVPN einrichten
-
Hallo,
Ich habe ein Wildcard Zertifikat: *.firma.com
Die Firewall hängt direkt am Internet mit einer öffentlichen statischen IP.
Kann mir bitte jemand sagen, wie ich OpenVPN einrichten muss, damit ich ein gültiges Zertifikat für die Clients bekomme?
Vielen Dank!
-
Hallo,
was hast du mit dem Wildcard Zertifikat vor? Möchtest du das hier irgendwie verwenden?
Der OpenVPN Server benötigt ein Server-Zertifikat, die Clients benötigen je ein eigenes User-Zertifikat. Beide müssen von derselben CA stammen, damit sie sich vertrauen.
Üblicherweise verwendet man eine interne CA auf pfSense (muss erst erstellt werden) und generiert damit die benötigen Zertifikate.
Grüße
-
Hallo,
ja, ich dachte ich kann es als Server Zertifikat nutzen. Auch wenn ich mich einlogge hätte ich gerne dies als gültiges Zertifikat.
Du schreibst: Server und Client müssen vom selber CA sein ... das schließt dann mein öffentliches Zertifikat aus?
Danke!
-
Mogen,
öffentliche Zertifikate kann man normalerweise für beides verwenden, Web-GUI und OpenVPN-Server. Allerdings hab ich mit einem Wildcard auf der pfSense noch keine Erfahrung gemacht.
Im Fall vom OpenVPN Server müssen aber die Clients ein User-Zertifikat von derselben CA haben. Die Zertifikate müssen für die jeweilige Verwendung bestimmt sein, also für Web-GUI und OpenVPN Server müssen es Server-Zertifikate sein, für die VPN Client User-Zertifikate.Um die zu verwenden müssen sie über den Zertifikatsmanager importiert werden, auch die Zwischenzertifikate u. ggf. das der CA.