[[anwenderwiki:ipfire:openvpn]]
Inhaltsverzeichnis
OpenVPN mit IPFire
Ein aktueller IPFire (ab Core 123) arbeitet nicht mehr mit veralteten Zertifikaten und OpenVPN wird angehalten. Mann muss nun Root- und Host-Zertifikat von OpenVPN erneuern. Leider müssen damit auch alle bisherigen Client-Zertifikate gelöscht und neu erstellt werden.
Kryptografiefehler + Kryptografiewarnungen
Der Diffie-Hellman Parameter muss mindestens 2048 bit lang sein!
Das Host Zertifikat ist nicht RFC3280 Regelkonform. Bitte IPFire auf die letzte Version updaten und generieren sie ein neues Root und Host Zertifikat so bald wie möglich. Es müssen dann alle OpenVPN clients erneuert werden!
Der Diffie-Hellman Parameter muss mindestens 2048 bit lang sein!
Das Host Zertifikat ist nicht RFC3280 Regelkonform. Bitte IPFire auf die letzte Version updaten und generieren sie ein neues Root und Host Zertifikat so bald wie möglich. Es müssen dann alle OpenVPN clients erneuert werden!
Erneuern der Zertifikate
Im Webinterface des IPFire auf den Reiter Dienste → OpenVPN gehen.
1. Alte Zertifikate löschen
Mit Button: Lösche X509, danach erscheint der Button zum Erstellen neuer Zertifikate:
2. Neue Zertifikate erstellen
Daten ausfüllen und bei DH mindestens eine Länge von 2048 Bit eintragen. Das Generieren des Zertifikates dauert ggf. Minuten, man kann jedoch auch eine vorhandene PKCS12-Datei hochladen.
Nach Beendigung aktualisiert sich die IPFire-Seite automatisch.
[[anwenderwiki:ipfire:openvpn]] anwenderwiki/ipfire/openvpn.txt · Zuletzt geändert: 2020/11/26 18:34 von martin.res
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
