It is currently 27.03.2017 22:34


All times are UTC




Post new topic Reply to topic  [ 1 post ] 
Author Message
 Post subject: Zertifikate bei 3 oVPN-Servern
PostPosted: 09.06.2015 11:14 
DES
DES

Joined: 09.06.2015 10:31
Posts: 1
Hallo Forum,

ich stehe vor folgendem Problem:
Ich hab 3 Server, einer horcht auf Port UDP x, der Zweite auf Port UDP y und der dritte auf Port z.
Jeder Server hat sein eigenes Zertifikat von je einer CA als Server-Zertifikat (CA1,CA2,CA3).

Jetzt habe ich n Clients die sich auf diese 3 Server connecten, die jeweils ein eigenes Client-Zertifikat haben, signiert von den jeweiligen CAs (Client1,Client2,Client3).

Die Verbindungen funktionieren.
jetzt muss ich einen Port frei machen und deswegen Server2 und 3 zusammenwerfen.

Wie muss ich mit den Server Zertifikaten umgehen? Überprüft der Client ob das Serverzertifikat Stimmt ? Kann ich in die Server-Zertifkate zusammen fassen ?

Die CA.-Zertifkate auf Server Seite habe ich bereits zusammen gehängt, so dass jeder Client überprüft werden kann.

Was passiert am Client3 ?
Er erwartet ja das von der CA3 signierte Serverzertifikat des Server3, kann es aber nicht prüfen, weil er ja nur die CA3 hat.

Ist im Server2 Zertifikat jetzt das Zertifikat von Server3 mit angehängt ( wie mit dem CA-Zertifikaten), würde das dann funktionieren ?

Danke für Antworten, bei Fragen fragen

Gruß

interfuzzi


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 1 post ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Google [Bot] and 7 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net