Gibt es eine GUI um Zertifikate für Openvpn unter Windows zuverwalten?
Guten Abend,
ich suche nach einer Gui um die Zertifikate für mein Open Vpn zu erstellen und zu verwalten.
Gibt es da was brauchbares?
Oder wie sollte ich vor gehen?
ich suche nach einer Gui um die Zertifikate für mein Open Vpn zu erstellen und zu verwalten.
Gibt es da was brauchbares?
Oder wie sollte ich vor gehen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 485015
Url: https://administrator.de/contentid/485015
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
11 Kommentare
Neuester Kommentar
Guten Abend,
ja, gibt es massenweiße. Beispielsweise mit XCA oder über den Zertifizierungsdienst deines ADs (wenn Rolle vorhanden).
Persönlich würde ich allerdings zu den Easy-RSA Skripten raten. Geht am schnellsten und dazu gibt es viele gute Tutorials.
Viele Grüße
ja, gibt es massenweiße. Beispielsweise mit XCA oder über den Zertifizierungsdienst deines ADs (wenn Rolle vorhanden).
Persönlich würde ich allerdings zu den Easy-RSA Skripten raten. Geht am schnellsten und dazu gibt es viele gute Tutorials.
Viele Grüße
XCA habe ich gefunden jedoch exportiert das Programm nicht mit den Datei endungen *.crt *.key
ist das egal?
ist das egal?
XCA kann doch in allen gängigen Formaten u.a. PEM exportieren?
Hier mal eine Erklärung zu den Formaten:
https://www.sslmarket.de/ssl/formate-von-ssl-zertifikaten-und-ihre-nutzu ...
Zitat von @blindesHuhn:
Leider jedoch nicht in *.crt *.key .Darf man die Dateien einfach händisch umbenennen?
Leider jedoch nicht in *.crt *.key .Darf man die Dateien einfach händisch umbenennen?
Wichtig ist das Format PEM. Die Endung kannst du anschließend umbenennen, Ist aber auch nicht notwendig! Aus genau diesem Grund habe ich dir extra einen Link zu der Erklärung der Formate noch gepostet, den du offensichtlich nicht gelesen hast. Abgesehen davon kann XCA die Zertifikate direkt mit der Endung .cert exportieren....
Kann man das dh2048.pem auch in XCA erstellt werden?
Ja. XCA kann auch Diffie Hellman Schlüssel erzeugen.
Offensichtlich kennst du dich mit Zertifikaten nicht aus. Warum machst du das auch blind und nutzt nicht einfach einer der tausenden Tutorials, wo das alles wunderbar Step-by-Step mit Bildern erklärt wird? Insbesondere mit den Easy-RSA Skripten wäre das besonders einfach gewesen, da du großteils nur 1:1 Copy-Paste hättest machen müssen. Die Skripte werden bereits mit einer guten Konfiguration ausgeliefert.
Durchgelesen aber ich habe nicht gefunden wo ich den Typ des Zertifikates auswählen kann.
Meine Zertifikate sind bis her MD5 und das will ich ja nicht mehr.
Meine Zertifikate sind bis her MD5 und das will ich ja nicht mehr.
Richtig. MD5 und SHA1 sollte man nicht mehr verwenden. Bei den Easy-RSA Skripten ist per default schon SHA2 ausgewählt.
Die Konfigurationsdatei von den Easy-RSA Skripten nennt sich "vars".
Hier wäre ein gutes Tutorial (für Windows):
https://blog.doenselmann.com/zertifikate-fuer-openvpn-erzeugen/
Wie bereits geschrieben, solange das Format PEM ist, ist die Endung egal.
Was die oben verlinkte Anleitung leider verschweigt, dass du den Befehlen wie "build-key-server" Parameter mitteilen kannst.
Zum Beispiel: build-key-server meinserver
Anschließend würde die Datei nicht mehr 01.pem sondern meinserver.pem heißen
Was die oben verlinkte Anleitung leider verschweigt, dass du den Befehlen wie "build-key-server" Parameter mitteilen kannst.
Zum Beispiel: build-key-server meinserver
Anschließend würde die Datei nicht mehr 01.pem sondern meinserver.pem heißen