blindeshuhn
Goto Top

Gibt es eine GUI um Zertifikate für Openvpn unter Windows zuverwalten?

Guten Abend,
ich suche nach einer Gui um die Zertifikate für mein Open Vpn zu erstellen und zu verwalten.
Gibt es da was brauchbares?
Oder wie sollte ich vor gehen?

Content-ID: 485015

Url: https://administrator.de/contentid/485015

Ausgedruckt am: 22.11.2024 um 18:11 Uhr

140770
140770 14.08.2019 aktualisiert um 22:27:48 Uhr
Goto Top
Guten Abend,

ja, gibt es massenweiße. Beispielsweise mit XCA oder über den Zertifizierungsdienst deines ADs (wenn Rolle vorhanden).
Persönlich würde ich allerdings zu den Easy-RSA Skripten raten. Geht am schnellsten und dazu gibt es viele gute Tutorials.

Viele Grüße
blindesHuhn
blindesHuhn 14.08.2019 um 22:32:52 Uhr
Goto Top
Zitat von @140770:

Guten Abend,

ja, gibt es massenweiße. Beispielsweise mit XCA oder über den Zertifizierungsdienst deines ADs (wenn Rolle vorhanden).
Persönlich würde ich allerdings zu den Easy-RSA Skripten raten. Geht am schnellsten und dazu gibt es viele gute Tutorials.

Viele Grüße
Danke für die Antwort,
XCA habe ich gefunden jedoch exportiert das Programm nicht mit den Datei endungen *.crt *.key
ist das egal?
140770
140770 14.08.2019 aktualisiert um 22:45:05 Uhr
Goto Top
XCA habe ich gefunden jedoch exportiert das Programm nicht mit den Datei endungen *.crt *.key
ist das egal?

XCA kann doch in allen gängigen Formaten u.a. PEM exportieren?

Hier mal eine Erklärung zu den Formaten:
https://www.sslmarket.de/ssl/formate-von-ssl-zertifikaten-und-ihre-nutzu ...
blindesHuhn
blindesHuhn 15.08.2019 um 09:07:46 Uhr
Goto Top
Zitat von @140770:


XCA kann doch in allen gängigen Formaten u.a. PEM exportieren?


Leider jedoch nicht in *.crt *.key .Darf man die Dateien einfach händisch umbenennen?
Kann man das dh2048.pem auch in XCA erstellt werden?

Ich habe einen alten Open VpN Server und mein Android Client beklagt das die Zertifikate noch mit MD5 sind und deshalb möchte ich die Zertifikate erneuern.

Danke für die Hilfe
140770
140770 15.08.2019 um 09:37:55 Uhr
Goto Top
Zitat von @blindesHuhn:

Leider jedoch nicht in *.crt *.key .Darf man die Dateien einfach händisch umbenennen?

Wichtig ist das Format PEM. Die Endung kannst du anschließend umbenennen, Ist aber auch nicht notwendig! Aus genau diesem Grund habe ich dir extra einen Link zu der Erklärung der Formate noch gepostet, den du offensichtlich nicht gelesen hast. Abgesehen davon kann XCA die Zertifikate direkt mit der Endung .cert exportieren....

Kann man das dh2048.pem auch in XCA erstellt werden?

Ja. XCA kann auch Diffie Hellman Schlüssel erzeugen.

Offensichtlich kennst du dich mit Zertifikaten nicht aus. Warum machst du das auch blind und nutzt nicht einfach einer der tausenden Tutorials, wo das alles wunderbar Step-by-Step mit Bildern erklärt wird? Insbesondere mit den Easy-RSA Skripten wäre das besonders einfach gewesen, da du großteils nur 1:1 Copy-Paste hättest machen müssen. Die Skripte werden bereits mit einer guten Konfiguration ausgeliefert.
blindesHuhn
blindesHuhn 15.08.2019 um 15:25:12 Uhr
Goto Top
Danke für die Hilfe!
Ich habe den Link zwar gelesen aber nicht verstanden.
Deshalb habe ich nochmal nach gefragt.
Habe mir auch diesen Artikel OpenVPN - Teil 1 - Installation, Konfiguration und erstellung der Zertifikate
Durchgelesen aber ich habe nicht gefunden wo ich den Typ des Zertifikates auswählen kann.
Meine Zertifikate sind bis her MD5 und das will ich ja nicht mehr.
140770
140770 15.08.2019 um 16:40:11 Uhr
Goto Top
Durchgelesen aber ich habe nicht gefunden wo ich den Typ des Zertifikates auswählen kann.
Meine Zertifikate sind bis her MD5 und das will ich ja nicht mehr.

Richtig. MD5 und SHA1 sollte man nicht mehr verwenden. Bei den Easy-RSA Skripten ist per default schon SHA2 ausgewählt.
Die Konfigurationsdatei von den Easy-RSA Skripten nennt sich "vars".

Hier wäre ein gutes Tutorial (für Windows):
https://blog.doenselmann.com/zertifikate-fuer-openvpn-erzeugen/
blindesHuhn
blindesHuhn 15.08.2019 um 20:30:08 Uhr
Goto Top
Zitat von @140770:

Hier wäre ein gutes Tutorial (für Windows):
https://blog.doenselmann.com/zertifikate-fuer-openvpn-erzeugen/
Danke! Habe aber das Problem das die Namen der Zertifikate nicht xxxx.key xxxx.crt heißen sondern 02.pem
crt
crt

habe zwar Namen für Server und Client eingegeben aber die Namen scheinen nicht auf!
Wo kann ich das einstellen das es wider ist wie früher?
blindesHuhn
blindesHuhn 15.08.2019 um 20:36:20 Uhr
Goto Top
crtold

so war es vorher
140770
Lösung 140770 15.08.2019 um 21:31:40 Uhr
Goto Top
Wie bereits geschrieben, solange das Format PEM ist, ist die Endung egal.
Was die oben verlinkte Anleitung leider verschweigt, dass du den Befehlen wie "build-key-server" Parameter mitteilen kannst.

Zum Beispiel: build-key-server meinserver
Anschließend würde die Datei nicht mehr 01.pem sondern meinserver.pem heißen face-wink
blindesHuhn
blindesHuhn 16.08.2019 um 08:50:25 Uhr
Goto Top
danke