OpenVPN.eu
http://forum.openvpn.eu/

Zertifikate bei 3 oVPN-Servern
http://forum.openvpn.eu/viewtopic.php?f=1&t=9362
Page 1 of 1

Author:  interfuzzi [ 09.06.2015 11:14 ]
Post subject:  Zertifikate bei 3 oVPN-Servern

Hallo Forum,

ich stehe vor folgendem Problem:
Ich hab 3 Server, einer horcht auf Port UDP x, der Zweite auf Port UDP y und der dritte auf Port z.
Jeder Server hat sein eigenes Zertifikat von je einer CA als Server-Zertifikat (CA1,CA2,CA3).

Jetzt habe ich n Clients die sich auf diese 3 Server connecten, die jeweils ein eigenes Client-Zertifikat haben, signiert von den jeweiligen CAs (Client1,Client2,Client3).

Die Verbindungen funktionieren.
jetzt muss ich einen Port frei machen und deswegen Server2 und 3 zusammenwerfen.

Wie muss ich mit den Server Zertifikaten umgehen? Überprüft der Client ob das Serverzertifikat Stimmt ? Kann ich in die Server-Zertifkate zusammen fassen ?

Die CA.-Zertifkate auf Server Seite habe ich bereits zusammen gehängt, so dass jeder Client überprüft werden kann.

Was passiert am Client3 ?
Er erwartet ja das von der CA3 signierte Serverzertifikat des Server3, kann es aber nicht prüfen, weil er ja nur die CA3 hat.

Ist im Server2 Zertifikat jetzt das Zertifikat von Server3 mit angehängt ( wie mit dem CA-Zertifikaten), würde das dann funktionieren ?

Danke für Antworten, bei Fragen fragen

Gruß

interfuzzi

Page 1 of 1 All times are UTC
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/