Openvpn und UCS-Zertifikate

german

#1

Ich will auf einem UCS-Server einen openvpn-Server installieren und dabei die von UCS generierten zertifikate für die Authentifizierung der Server und Clients nutzen. geht das prinzipielll?

Ich habe nun in /etc/openvpn/server.conf folgendes eingestellt:

[quote]ca /etc/univention/ssl/ucsCA/CAreq.pem
cert /etc/univention/ssl/polaris/cert.pem
key /etc/univention/ssl/polaris/private.key[/quote]

Bin ich auf einem guten Weg?


#2

Hallo,

Das sollte prinzipiell funktionieren, wurde von uns allerdings nicht getestet.

[quote=“schoobidoo”]Ich habe nun in /etc/openvpn/server.conf folgendes eingestellt:
ca /etc/univention/ssl/ucsCA/CAreq.pem
cert /etc/univention/ssl/polaris/cert.pem
key /etc/univention/ssl/polaris/private.key

Bin ich auf einem guten Weg?[/quote]
Wenn es sich bei dem Rechner polaris um den Server handelt, dann sollten diese Angaben laut der Dokumentation von openvpn so richtig sein. Unter /usr/share/doc/openvpn/ sind auch einige Beispiele für Konfigurationen zu finden.

Mit freundlichen Grüßen
Andres Büsching


#3

Ja - “polaris” ist der Name des Servers. Danke für die Info!


#4

Da war ein Tippfehler: das Serverzertifikat hat den Dateinamen /etc/univention/ssl/ucsCA/CAcert.pem
Dann klappt es auch. :slight_smile: