OpenVPN Server findet Zertifikate nicht
Hallo Zusammen,
Ich hab mich jetzt mal an OpenVPN herangewagt und hab bei den Zertifikaten schon die ersten Probleme.
Nachdem ich die Server Zertifikate und die Verbindungskonfig erstellt habe und den Server verbinden will kommt der Fehler das er die Zertifikate
--ca
--cert
nicht findet, bzw. das diese nicht unter dem angegebenen Pfad auffindbar sind.
Kennt jemand das Problem und hat vll eine Lösung?
Danke schonmal im Voraus!
Als Anhang noch der Logfile, die Verbindungskonfig und der Ordner mit den Zertifikaten.
Ich hab mich jetzt mal an OpenVPN herangewagt und hab bei den Zertifikaten schon die ersten Probleme.
Nachdem ich die Server Zertifikate und die Verbindungskonfig erstellt habe und den Server verbinden will kommt der Fehler das er die Zertifikate
--ca
--cert
nicht findet, bzw. das diese nicht unter dem angegebenen Pfad auffindbar sind.
Kennt jemand das Problem und hat vll eine Lösung?
Danke schonmal im Voraus!
Als Anhang noch der Logfile, die Verbindungskonfig und der Ordner mit den Zertifikaten.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 565238
Url: https://administrator.de/forum/openvpn-server-findet-zertifikate-nicht-565238.html
Ausgedruckt am: 19.05.2025 um 16:05 Uhr
8 Kommentare
Neuester Kommentar
Stell mal ein, dass du die Dateinamen-Erweiterungen angezeigt bekommst, dann kannst du auch prüfen, ob die Dateien wirklich "ca.cert" oder "ca.crt" heißen 
Moin,
liegen die Dateien auch unter dem Pfad?
Wenn nicht, hast du nur die Konfig und die Zertifikate ergänzen. Ohne Pfad Angabe sucht der client im gleichen Verzeichnis wie der der Konfig.
Gruß
Spirit
liegen die Dateien auch unter dem Pfad?
Wenn nicht, hast du nur die Konfig und die Zertifikate ergänzen. Ohne Pfad Angabe sucht der client im gleichen Verzeichnis wie der der Konfig.
Gruß
Spirit
Das isses tatsächlich Dankeschön !
Ansonsten immer einen Blick in das Tutorial werfen was alle Einzelheiten dazu genau erklärt:
Merkzettel: VPN Installation mit OpenVPN
Zu 98% sind das falsche Dateinamen oder Endungen. Tippfehler etc.
Zudem solltest du keinesfalls TCP Encapsulation nutzen im Tunnel ! Das ist ziemlich kontraproduktiv was Performance und Funktion anbetrifft. Lies dir dazu die OpenVPN Doku durch oder die hiesigen Tutorials die explizit darauf hinweisen !
Merkzettel: VPN Installation mit OpenVPN
Zu 98% sind das falsche Dateinamen oder Endungen. Tippfehler etc.
Zudem solltest du keinesfalls TCP Encapsulation nutzen im Tunnel ! Das ist ziemlich kontraproduktiv was Performance und Funktion anbetrifft. Lies dir dazu die OpenVPN Doku durch oder die hiesigen Tutorials die explizit darauf hinweisen !
Ja die Zertifikate liegen auch unter dem Pfad
Mach ich! Danke für den Tipp!
Funktioniert das alles auch wenn man keine öffentliche IP-Adresse hat sondern eine Dyn-DNS Adresse?
Wenn ja trage ich die dann an die stelle der öffentlichen IP-Adresse ein?
Wenn ja trage ich die dann an die stelle der öffentlichen IP-Adresse ein?
Funktioniert das alles auch wenn man keine öffentliche IP-Adresse hat
Ja natürlich !!Wenn ja trage ich die dann an die stelle der öffentlichen IP-Adresse ein?
Bei einer Client Konfig sähe das dann bei Verwendung einer FritzBox mit myFritz DynDNS Service z.B. so aus:dev tun
proto udp4
remote meinefritzbox.myfritz.de
ca CA.crt
cert Client1.crt
key Client1.pem
auth-nocache
tls-client
remote-cert-tls server
persist-tun
persist-key
mute-replay-warnings
pull
Wobei hier dann der DynDNS FQDN Hostname meinefritzbox.myfritz.de z.B. auf die WAN/Internet IP Adresse der FritzBox zeigt in deren lokalem Netz dann der OpenVPN Server liegt.
Von diesem Port macht die FritzBox ja dann ein Port Forwarding, das ihr sagt das sie bitte alle eingehenden IP Pakete mit Port UDP 1194 auf die interne IP Adresse z.B. 192.168.178.50 die der OpenVPN Server ist, forwardet.
Es spielt generell keinerlei Rolle ob man bei, wie auch immer geartetem VPN, DynDNS Adressen oder statische IP Adressen definiert !! Das ist salopp gesagt völlig Wumpe.
