Ich will auf einem UCS-Server einen openvpn-Server installieren und dabei die von UCS generierten zertifikate für die Authentifizierung der Server und Clients nutzen. geht das prinzipielll?
Ich habe nun in /etc/openvpn/server.conf folgendes eingestellt:
Das sollte prinzipiell funktionieren, wurde von uns allerdings nicht getestet.
[quote=“schoobidoo”]Ich habe nun in /etc/openvpn/server.conf folgendes eingestellt:
ca /etc/univention/ssl/ucsCA/CAreq.pem
cert /etc/univention/ssl/polaris/cert.pem
key /etc/univention/ssl/polaris/private.key
Bin ich auf einem guten Weg?[/quote]
Wenn es sich bei dem Rechner polaris um den Server handelt, dann sollten diese Angaben laut der Dokumentation von openvpn so richtig sein. Unter /usr/share/doc/openvpn/ sind auch einige Beispiele für Konfigurationen zu finden.