It is currently 29.03.2017 09:26


All times are UTC




Post new topic Reply to topic  [ 1 post ] 
Author Message
 Post subject: Zertifikate mit easy-rsa erklärt (Windows)
PostPosted: 11.05.2006 14:35 
Top-Supporter
Top-Supporter
User avatar

Joined: 13.09.2004 08:51
Posts: 1465
Location: Schwobaländle
1. aktuelle OpenVPN Version installieren

2. das easy-rsa Verzeichnis aus dem openVPN Installationsverzeichnis nach C: kopieren. (Ist nicht zwingend notwendig aber c:\easy-rsa ist einfacher als eine komplizierte Verzeichnisstruktur)

3. Eingabeaufforderung öffnen und zum Verzeichnis wechseln cd c:\easy-rsa.
Immer darauf achten die Eingabeaufforderung geöffnet zu halten. Ansonsten Punkt 3 wiederholen und 6a wenn 4 und 5 abgeschlossen sind

4. init-config <enter> eingeben, dies wird nur beim erstenmal durchgeführt oder man will ganz von vorne anfangen. init-config erstellt eine vars.bat und eine openssl.cnf

5. In der vars.bat müssen die set variablen bearbeitet werden.
Code:
set HOME=c:\easy-rsa             ;ist der Pfad wo wir alles hinkopiert
                                 ;haben
set KEY_CONFIG=openssl.cnf       ;passende openssl.cnf wird von easy-rsa
                                 ;geliefert
set KEY_DIR=keys                 ;Unterverzeichnis unter easy-rsa wo alles
                                 ;erstellte abgelegt wird
set KEY_SIZE=1024                ;kann auf 2048 erhöht werden. soll
                                 ;keinen Einfluss auf die Performance haben
                                 ;das erstellen kann aber etwas länger dauern
set KEY_COUNTRY=DE               ;frei wählbar 2 Zeichen
set KEY_PROVINCE=Land            ;frei wählbar
set KEY_CITY=Stadt               ;frei wählbar
set KEY_ORG=HomeVPN              ;frei wählbar
set KEY_EMAIL=mail@host.domain   ;frei wählbar

darauf achten das hinter den Zeilen keine Leerstellen sind sonst kommt es beim aufrufen der vars.bat zu Fehlermeldungen

6a. vars <enter> in der Eingabeaufforderung eingeben.

6b. clean-all <enter> ausführen in der Eingabeaufforderung. Es kommt eine Fehlermeldung beim ersten mal, da das keys Verzeichnis noch nicht existiert. VORSICHT clean-all löscht alles im Verzeichnis keys und kopiert zwei Dateien in das Verzeichnis

7. ca.crt erstellen mit build-ca <enter> in der Eingabeaufforderung.
Die ersten vier Meldungen mit Enter bestätigen damit die Vorgaben der vars.bat übernommen werden. Für die folgenden zwei Abfragen sinnvolle Werte ausdenken.
Tip: Organizational Unit Name und Common Name würde ich gleiche Bezeichnungen geben. Wichtig ist aber das sich alle voneinander unterscheiden wenn diese Abfrage kommt (Punkt 9 + 10) (Organizational Unit Name1 = Common Name1 ungleich Organizational Unit Name2 = Common Name2 ungleich Organizational Unit Name3 = Common Name3 ....)
siebte und letzte Abfrage einfach wieder mit enter bestätigen
Beachte: Organization Name muss für alle gleich sein

8. dh-file erstellen mit build-dh <enter>

9. key/Zertifikat erstellen für den Server mit build-key-server ZertifikatName <enter>
Alles mit <enter> bestätigen bzw. Organizational Unit Name2 = Common Name2 eintragen und y/n Abfragen mit y bestätigen
Wichtig: Es muss die Abfrage kommen "Sign the certifikate?" ansonsten war der Organization Name nicht der gleiche

10. key/Zertifikat erstellen für den Client mit build-key ZertifikatName <enter>
Auch hier ist wie unter Punkt 9 mit den Abfragen umzugehen

11. für jeden weiteren Client punkt 10 wiederholen



Wird die Eingabeaufforderung geschlossen muss vor jedem weiteren Schritt der durchgeführt wird zuerst Punkt 3 und dann 6a ausgeführt.


P.S.: Diese Version ist mit 2.0.2 getestet und sollte auch auf neuere passen. Bitte informiert mich wenn Ihr Unstimmigkeiten feststellen solltet

Danke


Auf Anfrage von asgard bin ich das ganze nochmal durchgegangen. Somit ist das ganze auch unter 2.0.9 gültig.
Bis auf Kleinigkeiten wurde vorallem der Punkt 9 mit einem Wichtig ergänzt
Hier nochmal ein besonderer Dank an asgard der mich darauf hingewiesen hat

_________________
"Ein Kind zu erziehen ist leicht. Schwer ist nur, das Ergebnis zu lieben."
Zitat von Werner Schneyder
Bitte beachtet unsere Regeln


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 1 post ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Google [Bot] and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net