Konfiguration OpenVPN Server: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 14: | Zeile 14: | ||
2. Zertifikat für OpenVPN Server erstellen | 2. Zertifikat für OpenVPN Server erstellen | ||
System: Sicherheit: Zertifikate <br | System: Sicherheit: Zertifikate <br /> | ||
Vorgehen : Erstelle ein neues internes Zertifikat | Vorgehen : Erstelle ein neues internes Zertifikat | ||
Beschreibender Name : z.B. OpenVPN Server Zertifikat | Beschreibender Name : z.B. OpenVPN Server Zertifikat | ||
| Zeile 26: | Zeile 26: | ||
3. User und Userzertifikate erstellen | 3. User und Userzertifikate erstellen | ||
System: Zugang: Benutzer | System: Zugang: Benutzer | ||
Alle Felder sind eigentlich selbsterklären bis zum Punkt Zertifikate <br | Alle Felder sind eigentlich selbsterklären bis zum Punkt Zertifikate <br /> | ||
Zertifikat : durch anklicken dieser Option ist es möglich für den User ein eigenes Zertifikat zu erstellen. <br | Zertifikat : durch anklicken dieser Option ist es möglich für den User ein eigenes Zertifikat zu erstellen. <br /> | ||
die meisten Felder sind selbsterklärend | die meisten Felder sind selbsterklärend | ||
Vorgehen : erstelle ein neues internes Zertifikat | Vorgehen : erstelle ein neues internes Zertifikat | ||
Version vom 11. August 2023, 12:06 Uhr
1.eigene Zertifizierungsstelle einrichten
System: Sicherheit: Aussteller
Beschreibender Name : z.Bsp. OPNsense DS-Datentechnik CA intern Vorgehen : Erstelle eine interne Zertifizierungsstelle Schlüssellänge : evtl erhöhen. Geht später nicht mehr. z.B. 4096 Hashalgorithmus : dto. z.B. SHA512 Lebenszeit (Tage) : nach Wahl z.B. 3650 (10 Jahre) Ländercode : DE Staat oder Provinz : Baden Württemberg Stadt : Hermaringen Organisation : DS-Datentechnik E-Mail Adresse : Info@DS-Datentechnik.de Common Name : z.B DS-Datentechnik CA intern
2. Zertifikat für OpenVPN Server erstellen
System: Sicherheit: Zertifikate
Vorgehen : Erstelle ein neues internes Zertifikat Beschreibender Name : z.B. OpenVPN Server Zertifikat Zertifizierungsstelle : Die unter 1. Erstellte Zertifizierungsstelle auswählen. z.B. DS-Datentechnik CA intern Typ : Serverzertifikate Schlüssellänge : evtl erhöhen. Geht später nicht mehr. z.B. 4096 Hashalgorithmus : dto. z.B. SHA512 Lebenszeit (Tage) : nach Wahl z.B. 3650 (10 Jahre Common Name : z.B. OpenVPN Server Zertifikat
3. User und Userzertifikate erstellen
System: Zugang: Benutzer Alle Felder sind eigentlich selbsterklären bis zum Punkt Zertifikate
Zertifikat : durch anklicken dieser Option ist es möglich für den User ein eigenes Zertifikat zu erstellen.
die meisten Felder sind selbsterklärend Vorgehen : erstelle ein neues internes Zertifikat Zertifizierungsstelle : die selbst unter 1. erstellte Zertifizierungsstelle auswählen Typ : Clientzertifikat Schlüssellänge : evtl erhöhen. Geht später nicht mehr. z.B. 4096 Hashalgorithmus : dto. z.B. SHA512 Lebenszeit (Tage) : nach Wahl z.B. 3650 (10 Jahre
4. OpenVPN Zerverinstanz erzeugen
4.1