Konfiguration OpenVPN Server: Unterschied zwischen den Versionen

Aus Privates Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 27: Zeile 27:
  System: Zugang: Benutzer
  System: Zugang: Benutzer
   Alle Felder sind eigentlich selbsterklären bis zum Punkt Zertifikate <br \>
   Alle Felder sind eigentlich selbsterklären bis zum Punkt Zertifikate <br \>
   Zertifikat              : durch anklicken dieser Option ist es möglich für den User ein eigenes Zertifikat zu erstellen.
   Zertifikat              : durch anklicken dieser Option ist es möglich für den User ein eigenes Zertifikat zu erstellen. <br \>
  Vorgehen               : erstelle ein neues internes Zertifikat
    die meisten Felder sind selbsterklärend
  Zertifizierungsstelle : die selbst unter 1. erstellte Zertifizierungsstelle auswählen
    Vorgehen             : erstelle ein neues internes Zertifikat
  Typ                   : Clientzertifikat
    Zertifizierungsstelle : die selbst unter 1. erstellte Zertifizierungsstelle auswählen
  Schlüssellänge         : evtl erhöhen. Geht später nicht mehr. z.B. 4096
    Typ                   : Clientzertifikat
  Hashalgorithmus       : dto. z.B. SHA512
    Schlüssellänge       : evtl erhöhen. Geht später nicht mehr. z.B. 4096
  Lebenszeit (Tage)     : nach Wahl z.B. 3650 (10 Jahre
    Hashalgorithmus       : dto. z.B. SHA512
    Lebenszeit (Tage)     : nach Wahl z.B. 3650 (10 Jahre
 
4. OpenVPN Zerverinstanz erzeugen <br />
4.1

Version vom 11. August 2023, 12:06 Uhr

1.eigene Zertifizierungsstelle einrichten 

System: Sicherheit: Aussteller 

 Beschreibender Name     : z.Bsp. OPNsense DS-Datentechnik CA intern
 Vorgehen                : Erstelle eine interne Zertifizierungsstelle
 Schlüssellänge          : evtl erhöhen. Geht später nicht mehr. z.B. 4096
 Hashalgorithmus         : dto. z.B. SHA512
 Lebenszeit (Tage)       : nach Wahl z.B. 3650 (10 Jahre)
 Ländercode              : DE
 Staat oder Provinz      : Baden Württemberg
 Stadt                   : Hermaringen
 Organisation            : DS-Datentechnik
 E-Mail Adresse          : Info@DS-Datentechnik.de
 Common Name             : z.B DS-Datentechnik CA intern

2. Zertifikat für OpenVPN Server erstellen 

System: Sicherheit: Zertifikate 

 Vorgehen                : Erstelle ein neues internes Zertifikat
 Beschreibender Name     : z.B. OpenVPN Server Zertifikat
 Zertifizierungsstelle   : Die unter 1. Erstellte Zertifizierungsstelle auswählen. z.B. DS-Datentechnik CA intern
 Typ                     : Serverzertifikate
 Schlüssellänge          : evtl erhöhen. Geht später nicht mehr. z.B. 4096
 Hashalgorithmus         : dto. z.B. SHA512
 Lebenszeit (Tage)       : nach Wahl z.B. 3650 (10 Jahre
 Common Name             : z.B. OpenVPN Server Zertifikat

3. User und Userzertifikate erstellen 

System: Zugang: Benutzer
 Alle Felder sind eigentlich selbsterklären bis zum Punkt Zertifikate 

 Zertifikat              : durch anklicken dieser Option ist es möglich für den User ein eigenes Zertifikat zu erstellen. 

   die meisten Felder sind selbsterklärend
   Vorgehen              : erstelle ein neues internes Zertifikat
   Zertifizierungsstelle : die selbst unter 1. erstellte Zertifizierungsstelle auswählen
   Typ                   : Clientzertifikat
   Schlüssellänge        : evtl erhöhen. Geht später nicht mehr. z.B. 4096
   Hashalgorithmus       : dto. z.B. SHA512
   Lebenszeit (Tage)     : nach Wahl z.B. 3650 (10 Jahre

4. OpenVPN Zerverinstanz erzeugen 

4.1
Abgerufen von „https://wiki.stoehr-hermaringen.de/index.php?title=Konfiguration_OpenVPN_Server&oldid=357