Benutzer-Werkzeuge

Webseiten-Werkzeuge


 [[anwenderwiki:ipfire:openvpn]] 

OpenVPN mit IPFire

Ein aktueller IPFire (ab Core 123) arbeitet nicht mehr mit veralteten Zertifikaten und OpenVPN wird angehalten. Mann muss nun Root- und Host-Zertifikat von OpenVPN erneuern. Leider müssen damit auch alle bisherigen Client-Zertifikate gelöscht und neu erstellt werden.

Kryptografiefehler + Kryptografiewarnungen
Der Diffie-Hellman Parameter muss mindestens 2048 bit lang sein!
Das Host Zertifikat ist nicht RFC3280 Regelkonform. Bitte IPFire auf die letzte Version updaten und generieren sie ein neues Root und Host Zertifikat so bald wie möglich. Es müssen dann alle OpenVPN clients erneuert werden!

Erneuern der Zertifikate

Im Webinterface des IPFire auf den Reiter **Dienste → OpenVPN gehen. ===== 1. Alte Zertifikate löschen ===== Mit Button: Lösche X509**, danach erscheint der Button zum Erstellen neuer Zertifikate:

2. Neue Zertifikate erstellen

Daten ausfüllen und bei DH mindestens eine Länge von 2048 Bit eintragen. Das Generieren des Zertifikates dauert ggf. Minuten, man kann jedoch auch eine vorhandene PKCS12-Datei hochladen.

Nach Beendigung aktualisiert sich die IPFire-Seite automatisch.

 [[anwenderwiki:ipfire:openvpn]] anwenderwiki/ipfire/openvpn.txt · Zuletzt geändert: 2020/11/26 18:34 von martin.res