¢lientCertifikatErstellen: Unterschied zwischen den Versionen

Aus Wiki
Zur Navigation springenZur Suche springen
 
Zeile 13: Zeile 13:
 
  ./build-key ersterclient
 
  ./build-key ersterclient
 
'''Sign the certificate''' und '''commit''' mit '''Y''' beantworten
 
'''Sign the certificate''' und '''commit''' mit '''Y''' beantworten
 +
 +
Now add the following line to your client configuration:   
 +
    ns-cert-type server
  
 
== Wenn schon Zertifikate vorhanden sind und ein weiteres erstellt werden soll ==
 
== Wenn schon Zertifikate vorhanden sind und ein weiteres erstellt werden soll ==
 
* cd /etc/openvpn/easy-rsa_2.0
 
* cd /etc/openvpn/easy-rsa_2.0
 
* source ./vars
 
* source ./vars
*  ./build-key ersterclient
+
*  ./build-key zweiterclient
 
'''Sign the certificate''' und '''commit''' mit '''Y''' beantworten
 
'''Sign the certificate''' und '''commit''' mit '''Y''' beantworten

Aktuelle Version vom 3. Februar 2018, 19:00 Uhr

  • im Verzeichnis /etc/openvpn/easy-rsa_2.0 die Datei vars anpassen.
  • Danach muss die oben angepasste Datei vars in die Umgebungsvariablen aufgenommen werden
source ./vars
  • ...
./clean-all
  • Masterkeys (CA) erstellen
./build-ca
./build-dh
  • Server Zertifikat erstellen
./build-key-server server

Sign the certificate und commit mit Y beantworten

  • Zertifikat für den ersten Client erzeugen
./build-key ersterclient

Sign the certificate und commit mit Y beantworten

Now add the following line to your client configuration:

   ns-cert-type server

Wenn schon Zertifikate vorhanden sind und ein weiteres erstellt werden soll

  • cd /etc/openvpn/easy-rsa_2.0
  • source ./vars
  • ./build-key zweiterclient

Sign the certificate und commit mit Y beantworten