Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Gibt es eine GUI um Zertifikate für Openvpn unter Windows zuverwalten?

Mitglied: blindesHuhn

blindesHuhn (Level 1) - Jetzt verbinden

14.08.2019 um 22:20 Uhr, 359 Aufrufe, 11 Kommentare

Guten Abend,
ich suche nach einer Gui um die Zertifikate für mein Open Vpn zu erstellen und zu verwalten.
Gibt es da was brauchbares?
Oder wie sollte ich vor gehen?
Mitglied: semiconductor
14.08.2019, aktualisiert um 22:27 Uhr
Guten Abend,

ja, gibt es massenweiße. Beispielsweise mit XCA oder über den Zertifizierungsdienst deines ADs (wenn Rolle vorhanden).
Persönlich würde ich allerdings zu den Easy-RSA Skripten raten. Geht am schnellsten und dazu gibt es viele gute Tutorials.

Viele Grüße
Bitte warten ..
Mitglied: blindesHuhn
14.08.2019 um 22:32 Uhr
Zitat von semiconductor:

Guten Abend,

ja, gibt es massenweiße. Beispielsweise mit XCA oder über den Zertifizierungsdienst deines ADs (wenn Rolle vorhanden).
Persönlich würde ich allerdings zu den Easy-RSA Skripten raten. Geht am schnellsten und dazu gibt es viele gute Tutorials.

Viele Grüße
Danke für die Antwort,
XCA habe ich gefunden jedoch exportiert das Programm nicht mit den Datei endungen *.crt *.key
ist das egal?
Bitte warten ..
Mitglied: semiconductor
14.08.2019, aktualisiert um 22:45 Uhr
XCA habe ich gefunden jedoch exportiert das Programm nicht mit den Datei endungen *.crt *.key
ist das egal?

XCA kann doch in allen gängigen Formaten u.a. PEM exportieren?

Hier mal eine Erklärung zu den Formaten:
https://www.sslmarket.de/ssl/formate-von-ssl-zertifikaten-und-ihre-nutzu ...
Bitte warten ..
Mitglied: blindesHuhn
15.08.2019 um 09:07 Uhr
Zitat von semiconductor:


XCA kann doch in allen gängigen Formaten u.a. PEM exportieren?


Leider jedoch nicht in *.crt *.key .Darf man die Dateien einfach händisch umbenennen?
Kann man das dh2048.pem auch in XCA erstellt werden?

Ich habe einen alten Open VpN Server und mein Android Client beklagt das die Zertifikate noch mit MD5 sind und deshalb möchte ich die Zertifikate erneuern.

Danke für die Hilfe
Bitte warten ..
Mitglied: semiconductor
15.08.2019 um 09:37 Uhr
Zitat von blindesHuhn:
Leider jedoch nicht in *.crt *.key .Darf man die Dateien einfach händisch umbenennen?

Wichtig ist das Format PEM. Die Endung kannst du anschließend umbenennen, Ist aber auch nicht notwendig! Aus genau diesem Grund habe ich dir extra einen Link zu der Erklärung der Formate noch gepostet, den du offensichtlich nicht gelesen hast. Abgesehen davon kann XCA die Zertifikate direkt mit der Endung .cert exportieren....

Kann man das dh2048.pem auch in XCA erstellt werden?

Ja. XCA kann auch Diffie Hellman Schlüssel erzeugen.

Offensichtlich kennst du dich mit Zertifikaten nicht aus. Warum machst du das auch blind und nutzt nicht einfach einer der tausenden Tutorials, wo das alles wunderbar Step-by-Step mit Bildern erklärt wird? Insbesondere mit den Easy-RSA Skripten wäre das besonders einfach gewesen, da du großteils nur 1:1 Copy-Paste hättest machen müssen. Die Skripte werden bereits mit einer guten Konfiguration ausgeliefert.
Bitte warten ..
Mitglied: blindesHuhn
15.08.2019 um 15:25 Uhr
Danke für die Hilfe!
Ich habe den Link zwar gelesen aber nicht verstanden.
Deshalb habe ich nochmal nach gefragt.
Habe mir auch diesen Artikel https://administrator.de/wissen/openvpn-teil-1-installation-konfiguratio ...
Durchgelesen aber ich habe nicht gefunden wo ich den Typ des Zertifikates auswählen kann.
Meine Zertifikate sind bis her MD5 und das will ich ja nicht mehr.
Bitte warten ..
Mitglied: semiconductor
15.08.2019 um 16:40 Uhr
Durchgelesen aber ich habe nicht gefunden wo ich den Typ des Zertifikates auswählen kann.
Meine Zertifikate sind bis her MD5 und das will ich ja nicht mehr.

Richtig. MD5 und SHA1 sollte man nicht mehr verwenden. Bei den Easy-RSA Skripten ist per default schon SHA2 ausgewählt.
Die Konfigurationsdatei von den Easy-RSA Skripten nennt sich "vars".

Hier wäre ein gutes Tutorial (für Windows):
https://blog.doenselmann.com/zertifikate-fuer-openvpn-erzeugen/
Bitte warten ..
Mitglied: blindesHuhn
15.08.2019 um 20:30 Uhr
Zitat von semiconductor:

Hier wäre ein gutes Tutorial (für Windows):
https://blog.doenselmann.com/zertifikate-fuer-openvpn-erzeugen/
Danke! Habe aber das Problem das die Namen der Zertifikate nicht xxxx.key xxxx.crt heißen sondern 02.pemcrt - Klicke auf das Bild, um es zu vergrößerncrt - Klicke auf das Bild, um es zu vergrößern

habe zwar Namen für Server und Client eingegeben aber die Namen scheinen nicht auf!
Wo kann ich das einstellen das es wider ist wie früher?
Bitte warten ..
Mitglied: blindesHuhn
15.08.2019 um 20:36 Uhr
crtold - Klicke auf das Bild, um es zu vergrößern

so war es vorher
Bitte warten ..
Mitglied: semiconductor
LÖSUNG 15.08.2019 um 21:31 Uhr
Wie bereits geschrieben, solange das Format PEM ist, ist die Endung egal.
Was die oben verlinkte Anleitung leider verschweigt, dass du den Befehlen wie "build-key-server" Parameter mitteilen kannst.

Zum Beispiel: build-key-server meinserver
Anschließend würde die Datei nicht mehr 01.pem sondern meinserver.pem heißen
Bitte warten ..
Ähnliche Inhalte
Router & Routing

OpenVPN Zertifikat abgelaufen - Verbindung nicht möglich

gelöst Frage von intaneRouter & Routing31 Kommentare

Hi zusammen, wie der Titel schon erzählt ist bei unserer Firma das OpenVPN ca.crt zusammen mit den Server Zertifikaten ...

Sicherheitsgrundlagen

OpenVPN Zertifikat pro User oder Allgemein

gelöst Frage von geocastSicherheitsgrundlagen10 Kommentare

Hallo zusammen Da einige unserer Mitarbeiter zugang zum Netzlaufwerk haben wollen, wenn sie Mobil unterwegs sind, richte ich ihnen ...

Firewall

PfSense Anleitung für Zertifikat und OpenVPN einrichten

Frage von matze2090Firewall3 Kommentare

Hallo, könnt ihr mir erklären oder zeigen wie man kurz ein Zertifikat für die pfSense erstellt? Ich brauche die ...

Linux Netzwerk

OpenVPN: Login der Benutzer mit dem passenden Zertifikat

gelöst Frage von BinaryBearLinux Netzwerk11 Kommentare

Hallo, derzeit sieht mein OpenVPN-Setup so aus, dass der Nutzer ein Zertifikat vorweisen muss und sich zusätzlich mit seinem ...

Neue Wissensbeiträge
Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 1 TagHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Humor (lol)

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 1 TagHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 2 TagenHumor (lol)17 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 2 TagenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Heiß diskutierte Inhalte
Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
gelöst Frage von imebroRouter & Routing18 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Windows 10
Windows 10 druckt nicht mehrere Kopien?
Frage von StefanKittelWindows 1014 Kommentare

Hallo, ich hatte gerade einen Anruf eines Kunden. Sein neuer PC (Win 10 1903) druckt nicht mehr mehrere Seiten ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...

Humor (lol)
"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"
Tipp von SnowbirdHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)