1
Umstellung OpenVPN auf Zertifikate mit Passphrase
Hallo,
wir besitzen hier ca. 20 Laptops, die per zertifikatsbasierten Fernzugriff per OpenVPN zugreifen. Nun wollen wir auf Zertifikate, die mit Passphrase geschützt sind, umstellen. Dafür bekommt jeder Nutzer natürlich ein neues Zertifikat.
Nun sind die Nutzer so selten im Hause, dass ich das Ganze sukzessive umstellen will. D.h. Nutzer ist in der Firma, ich spiele ihm die neuen Zertifikate auf und er kann es nutzen.
Ist dies möglich? Gleichzeitig Zertifikate mit und ohne Passphrase zu nutzen?
wir besitzen hier ca. 20 Laptops, die per zertifikatsbasierten Fernzugriff per OpenVPN zugreifen. Nun wollen wir auf Zertifikate, die mit Passphrase geschützt sind, umstellen. Dafür bekommt jeder Nutzer natürlich ein neues Zertifikat.
Nun sind die Nutzer so selten im Hause, dass ich das Ganze sukzessive umstellen will. D.h. Nutzer ist in der Firma, ich spiele ihm die neuen Zertifikate auf und er kann es nutzen.
Ist dies möglich? Gleichzeitig Zertifikate mit und ohne Passphrase zu nutzen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 115993
Url: https://administrator.de/contentid/115993
Printed on: April 19, 2024 at 10:04 o'clock
1 Comment
Hallo,
Klar ist das möglich - solange du die alten Zertifikate nicht "revoked" hast, ist das kein Problem.
Wie Du schon gesagt hast, sind die Zertifikate passwortgeschützt. Auf dem Server wird das Zertifikat ja "nur" gegengeprüft. (Einfach ausgedrückt)
Du kannst ohne weiteres ein passwortgeschütztes Zertifikat austauschen und musst ggf. noch die ovpn Datei auf dem Client anpassen, sofern sich der Name des Zertifikates ändert (was ich mal vermute)
Nach einem erfolgreichen Testversuch, kannst Du dann das alte Zertifikat "revoken".
Wenn du beide Zertifikate wirklich nebenher nutzen möchtest, kannst du auch zwei ovpn Dateien im Config-Verzeichnis der openVPN Installation anlegen.
Es ist aber auch möglich ein bereits vorhandenes Zertifikat passwortzuschützen. Steht in der OpenVPN Doku.
Du siehst also... Vieles ist möglich.
Noch viel Erfolg!
Gruß
Markus
Klar ist das möglich - solange du die alten Zertifikate nicht "revoked" hast, ist das kein Problem.
Wie Du schon gesagt hast, sind die Zertifikate passwortgeschützt. Auf dem Server wird das Zertifikat ja "nur" gegengeprüft. (Einfach ausgedrückt)
Du kannst ohne weiteres ein passwortgeschütztes Zertifikat austauschen und musst ggf. noch die ovpn Datei auf dem Client anpassen, sofern sich der Name des Zertifikates ändert (was ich mal vermute)
Nach einem erfolgreichen Testversuch, kannst Du dann das alte Zertifikat "revoken".
Wenn du beide Zertifikate wirklich nebenher nutzen möchtest, kannst du auch zwei ovpn Dateien im Config-Verzeichnis der openVPN Installation anlegen.
Es ist aber auch möglich ein bereits vorhandenes Zertifikat passwortzuschützen. Steht in der OpenVPN Doku.
Du siehst also... Vieles ist möglich.
Noch viel Erfolg!
Gruß
Markus
