Portál AbcLinuxu, 13. května 2025 22:16

Dotaz: Další klientský certifikát pro OpenVPN

26.8.2009 07:58 pilifs | skóre: 12 | blog: jenom_tak_mimochodem | Příbor
Další klientský certifikát pro OpenVPN
Přečteno: 407×
Odpovědět | Admin

Zdravím ve spolek,

nechtěně jsem zdědil správu Linuxového OpenVPN. Nyní potřebují přidat nového Windows klienta. Postup jsem si celkem nastudoval, ale nemám si kde prověřit jestli mé kroky nebudou mít nějaké devastující účinky. Můžete mne zkontrolovat? :-)

Můj postup:
1. v adresáři /usr/share/doc/openvpn/examples/easy-rsa/2.0/ spustím skript "./vars", ten mi načte proměnné do prostředí
2. potom spustím skript "./build-key-pass novy_klient", nebudu zadávat žádné heslo
3. výše uvedený skript mi vygeneruje certifikáty, které poté mohu použít na Windows klientovi. Není tady nutný nějaký převod pro windows?
4. klientské certifikáty zkopíruji do ProgramFiles/OpenVPN/config a upravím soubor *.ovpn

Tento postup budu dělat na Suse Linux.

Dík za rady.

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

houska avatar 26.8.2009 08:25 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Další klientský certifikát pro OpenVPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
ad 1/ pozor, jestli si dobre pamatuju ten skript se nespousti, ale nacita. Mrkni do manualu. Rekl bych ze je tam . ./vars nikoliv ./vars
k cemu je dobra tecka?

ad 3/ prevod pro windows netreba, pouzijes to same jako v linuxu

ad 4/ ano v *.ovpn uprav cesty k certifikatu, klici a mozna bude potreba zmenit nazev sitoveho rozhrani

26.8.2009 10:39 pilifs
Rozbalit Rozbalit vše Re: Další klientský certifikát pro OpenVPN
Hmm, tak jsem zjistil ze jsem v koncich. Uvedeny postup mi nefunguje. Nemohu nalezt nikde dane skripty "build-key-pass" ani adresar "/usr/share/doc/openvpn". Jaky je jiny postup? Zkousel jsem pouzit rucne "openssl", ale tam skoncim s chybou, ze nemuze nalezt cestu "demoCA".
houska avatar 26.8.2009 11:04 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Další klientský certifikát pro OpenVPN
Nemohu nalezt nikde dane skripty "build-key-pass" ani adresar "/usr/share/doc/openvpn".
updatedb && locate build-key
26.8.2009 08:25 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Další klientský certifikát pro OpenVPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
ahoj, v zasade nevidim problem, Cerifikat pro Linux a Win je stejny, nic se neprevadi.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
26.8.2009 11:02 DD
Rozbalit Rozbalit vše Re: Další klientský certifikát pro OpenVPN
Odpovědět | | Sbalit | Link | Blokovat | Admin

Teď jsemn openvpn řešil - postup je principiálně následující (pro certifikáty podepsané sám sebou)

  1. proměnné ve vars nastavuji jenom jednou - přied vytvořením klíčů CA (ca.crt + ca.key).
  2. Po vytvoření těctno klíčů se pak již vytvářejí klientské klíče, které jsou odvozené od ca.crt

detailní postup je popsaný zde : blog.who-els.co.za/2008/11/mikrotik-routeros-and-openvpn.html a nebo zde : www.abclinuxu.cz/blog/bl4z4/2007/6/debian-etch-openvpn-klient-server .

Principielně musí být jedno zda se jedná o linux nebo Windows, důležité je, že se vše vztahuje k jedné sadě klíčů, resp. certifikační autoritě.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.