Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
easyrsa [21/11/2023 - 16:00] – admin | easyrsa [21/11/2023 - 16:01] – admin | ||
---|---|---|---|
Zeile 25: | Zeile 25: | ||
===== Importieren ===== | ===== Importieren ===== | ||
< | < | ||
- | '' | + | |
- | to / | + | '' |
- | request .req nameOfRequest'' | + | |
</ | </ | ||
+ | |||
===== Signieren (client oder server) ===== | ===== Signieren (client oder server) ===== | ||
- | '' | + | '' |
- | '' | + | '' |
===== Zertifikats Inhalt anzeigen ===== | ===== Zertifikats Inhalt anzeigen ===== | ||
- | '' | + | '' |
- | '' | + | '' |
Alternativ direkt mit openssl | Alternativ direkt mit openssl | ||
Zeile 71: | Zeile 71: | ||
Key Passwörter ändern | Key Passwörter ändern | ||
- | '' | + | '' |
- | '' | + | '' |
Mit " | Mit " | ||
Zeile 79: | Zeile 79: | ||
**CSR** | **CSR** | ||
- | '' | + | '' |
**Zertifikat** | **Zertifikat** | ||
- | '' | + | '' |
===== Zertifikat zurückziehen ===== | ===== Zertifikat zurückziehen ===== | ||
Zeile 114: | Zeile 114: | ||
Validierung über common name (alte Methode): Der Common Name für das Server Zertifikat muss den Präfix aus der Server Config enthalten: | Validierung über common name (alte Methode): Der Common Name für das Server Zertifikat muss den Präfix aus der Server Config enthalten: | ||
- | '' | + | '' |
Mit easyrsa3: | Mit easyrsa3: | ||
- | '' | + | '' |
- | '' | + | '' |
**Neue Methode nach RFC3280: Verifikation nach Zertifikatstyp**: | **Neue Methode nach RFC3280: Verifikation nach Zertifikatstyp**: | ||
- | '' | + | '' |
- | '' | + | '' |
Im Client wird im Gegenzug geprüft, ob das vom OpenVPN Server präsentierte Zertifikat den " | Im Client wird im Gegenzug geprüft, ob das vom OpenVPN Server präsentierte Zertifikat den " | ||
Zeile 133: | Zeile 133: | ||
'' | '' | ||
- | pkitool | + | pkitool '' |
pkitool –server server1 → Build " | pkitool –server server1 → Build " | ||
pkitool client1 → Build " | pkitool client1 → Build " | ||
Zeile 141: | Zeile 141: | ||
pkitool –sign client4 → Sign " | pkitool –sign client4 → Sign " | ||
pkitool –inter interca → Build an intermediate key-signing certificate/ | pkitool –inter interca → Build an intermediate key-signing certificate/ | ||
- | pkitool –pkcs11 / | + | pkitool –pkcs11 / |
Typical usage for initial PKI setup. Build myserver, client1, and client2 cert/keys. Protect client2 key with a password. Build DH parms. Generated files in ./keys : | Typical usage for initial PKI setup. Build myserver, client1, and client2 cert/keys. Protect client2 key with a password. Build DH parms. Generated files in ./keys : | ||
- | '' | + | '' |
Typical usage for adding client cert to existing PKI: | Typical usage for adding client cert to existing PKI: | ||
- | '' | + | '' |