Ich will auf einem UCS-Server einen openvpn-Server installieren und dabei die von UCS generierten zertifikate für die Authentifizierung der Server und Clients nutzen. geht das prinzipielll?
Ich habe nun in /etc/openvpn/server.conf folgendes eingestellt:
[quote]ca /etc/univention/ssl/ucsCA/CAreq.pem
cert /etc/univention/ssl/polaris/cert.pem
key /etc/univention/ssl/polaris/private.key[/quote]
Bin ich auf einem guten Weg?
Hallo,
Das sollte prinzipiell funktionieren, wurde von uns allerdings nicht getestet.
[quote=“schoobidoo”]Ich habe nun in /etc/openvpn/server.conf folgendes eingestellt:
ca /etc/univention/ssl/ucsCA/CAreq.pem
cert /etc/univention/ssl/polaris/cert.pem
key /etc/univention/ssl/polaris/private.key
Bin ich auf einem guten Weg?[/quote]
Wenn es sich bei dem Rechner polaris um den Server handelt, dann sollten diese Angaben laut der Dokumentation von openvpn so richtig sein. Unter /usr/share/doc/openvpn/ sind auch einige Beispiele für Konfigurationen zu finden.
Mit freundlichen Grüßen
Andres Büsching
Ja - “polaris” ist der Name des Servers. Danke für die Info!
Da war ein Tippfehler: das Serverzertifikat hat den Dateinamen /etc/univention/ssl/ucsCA/CAcert.pem
Dann klappt es auch. 