Liszt-18/Openvpn: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Lars (Diskussion | Beiträge) (cosmetique) |
Lars (Diskussion | Beiträge) K (details..) |
||
| Zeile 30: | Zeile 30: | ||
Diese Felder des CSRs sind festgelegt: | Diese Felder des CSRs sind festgelegt: | ||
| − | C / Country: DE | + | * C / Country: DE |
| − | ST / State: NA | + | * ST / State: NA |
| − | L / Locality: WEIMAR | + | *L / Locality: WEIMAR |
| − | O / Organistation: subsignal | + | * O / Organistation: subsignal |
| + | * emailAddress: subsignal@subsignal.org | ||
| + | Der Common Name identifiziert dein persönlches Zertifikat, hier kommt am besten dein Name oder deine Email-Adresse rein | ||
| + | * CN / Common Name: '' z.B.: ich@example.com'' | ||
| − | |||
| − | |||
| − | |||
| − | |||
| Zeile 48: | Zeile 47: | ||
* Brushed Metal Lösung für OSX | * Brushed Metal Lösung für OSX | ||
* Webformular zum Upload der CSRs | * Webformular zum Upload der CSRs | ||
| + | * X509 besser verstehen: Warum sind welche Felder festgelegt..? | ||
Version vom 20. Januar 2006, 16:03 Uhr
Eine schnelle, dreckige Anleitung zur Benutzung des OpenVPN-Servers in der Liszt-18.
Benötigte Software
- OpenVPN (mit GUI):
- Windows: http://openvpn.se/
- MacOSX: http://www.tunnelblick.net/
- Linux: "Wie, GUI?" - http://sourceforge.net/projects/openvpnadmin/ http://home.gna.org/kvpnc/en/index.html
- Zertifikaterstellung:
- Windows: http://10.1.18.128/howto/mycert.zip
- Linux: http://www.hohnstaedt.de/xca.html
- MacOSX: ??
Schnelldurchlauf
- Zuerst mal OpenVPN installieren
- Eine Beispiel-Config ist hier zu finden: http://10.1.18.128/howto/OpenVPN-L18a.conf
- Dann brauchst du das CA-Zertifikat des Servers: http://10.1.18.128/ca.crt
- Damit kann dann ein privater Schlüssel und ein 'Certificate Signing Request' generiert werden:
- Windowsuser können das mit Mycert (s.o.) probieren, eine vorbereitete Config liegt in diesem Zipfile bei.
- Für Linux gibts es xca (s.o)
- MacOSX ist mir (noch) nichts bekannt
- Nicht alle Felder sind beliebig wählbar, Details siehe Liszt-18/Openvpn#CSR-Erstellung
- Das reslutierende CSR-File (und nur das CSR, auf keinen Fall den privaten Schlüssel!) dann an Lars mailen, daraus wird ein dein Zertifkat erstellt.
- Innerhalb 1-2 Tage solltest du eine Antwort-Mail mit deinem Zertifikat haben, das packst du an den gleichen Ort wie deinen privaten Schlüssel, und trägst beides in die OpenVPN-Config Datei ein.
- Das war's. Openvpn starten und bei Fehlern einfach eine Mail an Lars oder die Mailingliste...
CSR-Erstellung
Diese Felder des CSRs sind festgelegt:
- C / Country: DE
- ST / State: NA
- L / Locality: WEIMAR
- O / Organistation: subsignal
- emailAddress: subsignal@subsignal.org
Der Common Name identifiziert dein persönlches Zertifikat, hier kommt am besten dein Name oder deine Email-Adresse rein
- CN / Common Name: z.B.: ich@example.com
TODO
- Anleitung auf Fehler checken
- Nullsoft Installer Package aus OpenVPN-GUI, Mycert & Configs
- Brushed Metal Lösung für OSX
- Webformular zum Upload der CSRs
- X509 besser verstehen: Warum sind welche Felder festgelegt..?