[[anwenderwiki:ipfire:openvpn]]
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| anwenderwiki:ipfire:openvpn [2020/11/26 18:00] – [2. Neue Zertifikate erstellen] martin.res | anwenderwiki:ipfire:openvpn [2020/11/26 18:34] (aktuell) – [Erneuern der Zertifikate] martin.res | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| + | {{tag> openvpn}} | ||
| + | ====== OpenVPN mit IPFire ====== | ||
| + | |||
| + | Ein aktueller IPFire (ab Core 123) arbeitet nicht mehr mit veralteten Zertifikaten und OpenVPN wird angehalten. Mann muss nun Root- und Host-Zertifikat von OpenVPN erneuern. Leider müssen damit auch alle bisherigen Client-Zertifikate gelöscht und neu erstellt werden. | ||
| + | < | ||
| + | Der Diffie-Hellman Parameter muss mindestens 2048 bit lang sein!\\ | ||
| + | Das Host Zertifikat ist nicht RFC3280 Regelkonform. | ||
| + | Bitte IPFire auf die letzte Version updaten und generieren sie ein neues Root und Host Zertifikat so bald wie möglich. | ||
| + | Es müssen dann alle OpenVPN clients erneuert werden!</ | ||
| + | |||
| + | ===== Erneuern der Zertifikate ===== | ||
| + | Im Webinterface des IPFire auf den Reiter **'' | ||
| + | ===== 1. Alte Zertifikate löschen ===== | ||
| + | Mit Button: **'' | ||
| + | |||
| + | {{: | ||
| + | ===== 2. Neue Zertifikate erstellen ===== | ||
| + | Daten ausfüllen und bei DH mindestens eine Länge von 2048 Bit eintragen. Das Generieren des Zertifikates dauert ggf. Minuten, man kann jedoch auch eine vorhandene PKCS12-Datei hochladen. | ||
| + | |||
| + | |||
| + | {{: | ||
| + | |||
| + | Nach Beendigung aktualisiert sich die IPFire-Seite automatisch. | ||
[[anwenderwiki:ipfire:openvpn]]
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
