Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
anwenderwiki:ipfire:openvpn [2020/11/26 17:48] – [OpenVPN mit IPFire] martin.res | anwenderwiki:ipfire:openvpn [2020/11/26 18:34] (aktuell) – [Erneuern der Zertifikate] martin.res | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | {{tag> openvpn}} | ||
+ | ====== OpenVPN mit IPFire ====== | ||
+ | |||
+ | Ein aktueller IPFire (ab Core 123) arbeitet nicht mehr mit veralteten Zertifikaten und OpenVPN wird angehalten. Mann muss nun Root- und Host-Zertifikat von OpenVPN erneuern. Leider müssen damit auch alle bisherigen Client-Zertifikate gelöscht und neu erstellt werden. | ||
+ | < | ||
+ | Der Diffie-Hellman Parameter muss mindestens 2048 bit lang sein!\\ | ||
+ | Das Host Zertifikat ist nicht RFC3280 Regelkonform. | ||
+ | Bitte IPFire auf die letzte Version updaten und generieren sie ein neues Root und Host Zertifikat so bald wie möglich. | ||
+ | Es müssen dann alle OpenVPN clients erneuert werden!</ | ||
+ | |||
+ | ===== Erneuern der Zertifikate ===== | ||
+ | Im Webinterface des IPFire auf den Reiter **'' | ||
+ | ===== 1. Alte Zertifikate löschen ===== | ||
+ | Mit Button: **'' | ||
+ | |||
+ | {{: | ||
+ | ===== 2. Neue Zertifikate erstellen ===== | ||
+ | Daten ausfüllen und bei DH mindestens eine Länge von 2048 Bit eintragen. Das Generieren des Zertifikates dauert ggf. Minuten, man kann jedoch auch eine vorhandene PKCS12-Datei hochladen. | ||
+ | |||
+ | |||
+ | {{: | ||
+ | |||
+ | Nach Beendigung aktualisiert sich die IPFire-Seite automatisch. |