Umstellung OpenVPN auf Zertifikate mit Passphrase
Hallo,
wir besitzen hier ca. 20 Laptops, die per zertifikatsbasierten Fernzugriff per OpenVPN zugreifen. Nun wollen wir auf Zertifikate, die mit Passphrase geschützt sind, umstellen. Dafür bekommt jeder Nutzer natürlich ein neues Zertifikat.
Nun sind die Nutzer so selten im Hause, dass ich das Ganze sukzessive umstellen will. D.h. Nutzer ist in der Firma, ich spiele ihm die neuen Zertifikate auf und er kann es nutzen.
Ist dies möglich? Gleichzeitig Zertifikate mit und ohne Passphrase zu nutzen?
wir besitzen hier ca. 20 Laptops, die per zertifikatsbasierten Fernzugriff per OpenVPN zugreifen. Nun wollen wir auf Zertifikate, die mit Passphrase geschützt sind, umstellen. Dafür bekommt jeder Nutzer natürlich ein neues Zertifikat.
Nun sind die Nutzer so selten im Hause, dass ich das Ganze sukzessive umstellen will. D.h. Nutzer ist in der Firma, ich spiele ihm die neuen Zertifikate auf und er kann es nutzen.
Ist dies möglich? Gleichzeitig Zertifikate mit und ohne Passphrase zu nutzen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 115993
Url: https://administrator.de/contentid/115993
Ausgedruckt am: 05.11.2024 um 07:11 Uhr
1 Kommentar
Hallo,
Klar ist das möglich - solange du die alten Zertifikate nicht "revoked" hast, ist das kein Problem.
Wie Du schon gesagt hast, sind die Zertifikate passwortgeschützt. Auf dem Server wird das Zertifikat ja "nur" gegengeprüft. (Einfach ausgedrückt)
Du kannst ohne weiteres ein passwortgeschütztes Zertifikat austauschen und musst ggf. noch die ovpn Datei auf dem Client anpassen, sofern sich der Name des Zertifikates ändert (was ich mal vermute)
Nach einem erfolgreichen Testversuch, kannst Du dann das alte Zertifikat "revoken".
Wenn du beide Zertifikate wirklich nebenher nutzen möchtest, kannst du auch zwei ovpn Dateien im Config-Verzeichnis der openVPN Installation anlegen.
Es ist aber auch möglich ein bereits vorhandenes Zertifikat passwortzuschützen. Steht in der OpenVPN Doku.
Du siehst also... Vieles ist möglich.
Noch viel Erfolg!
Gruß
Markus
Klar ist das möglich - solange du die alten Zertifikate nicht "revoked" hast, ist das kein Problem.
Wie Du schon gesagt hast, sind die Zertifikate passwortgeschützt. Auf dem Server wird das Zertifikat ja "nur" gegengeprüft. (Einfach ausgedrückt)
Du kannst ohne weiteres ein passwortgeschütztes Zertifikat austauschen und musst ggf. noch die ovpn Datei auf dem Client anpassen, sofern sich der Name des Zertifikates ändert (was ich mal vermute)
Nach einem erfolgreichen Testversuch, kannst Du dann das alte Zertifikat "revoken".
Wenn du beide Zertifikate wirklich nebenher nutzen möchtest, kannst du auch zwei ovpn Dateien im Config-Verzeichnis der openVPN Installation anlegen.
Es ist aber auch möglich ein bereits vorhandenes Zertifikat passwortzuschützen. Steht in der OpenVPN Doku.
Du siehst also... Vieles ist möglich.
Noch viel Erfolg!
Gruß
Markus