Zeile 21: |
Zeile 21: |
| ## MacOSX ist mir (noch) nichts bekannt | | ## MacOSX ist mir (noch) nichts bekannt |
| ## Nicht alle Felder sind beliebig wählbar, Details siehe [[Liszt-18/Openvpn#CSR-Erstellung]] | | ## Nicht alle Felder sind beliebig wählbar, Details siehe [[Liszt-18/Openvpn#CSR-Erstellung]] |
− | # Das reslutierende CSR-File dann an [[Benutzer:Lars]] mailen, daraus wird ein dein Zertifkat erstellt. | + | # Das reslutierende CSR-File (und nur das CSR, auf keinen Fall den privaten Schlüssel!) dann an [[Benutzer:Lars]] mailen, daraus wird ein dein Zertifkat erstellt. |
− | # Innerhalb 1-2 Tage solltest du eine Antwort-Mail mit deinem Zertifikat haben. Das Zertifikat | + | # Innerhalb 1-2 Tage solltest du eine Antwort-Mail mit deinem Zertifikat haben, das packst du an den gleichen Ort wie deinen privaten Schlüssel, und trägst beides in die OpenVPN-Config Datei ein. |
| + | # Das war's. Openvpn starten und bei Fehlern einfach eine Mail an [[Benutzer:Lars]] oder die [[Mailingliste]]... |
| | | |
| | | |
| ===CSR-Erstellung=== | | ===CSR-Erstellung=== |
| | | |
| + | Diese Felder des CSRs sind festgelegt: |
| | | |
− | ===Openvpn-Config=== | + | C / Country: DE |
| + | ST / State: NA |
| + | L / Locality: WEIMAR |
| + | O / Organistation: subsignal |
| + | |
| + | |
| + | Diese Felder des CSRs sollten eindeutig sein: |
| + | |
| + | CN / Common Name: ''Ein eindeutiger Name, z.B. lars-macbook-pro'' |
| + | emailAddress: '' deine Email'' |
| + | |
| + | |
| + | ===TODO=== |
| + | |
| + | * Anleitung auf Fehler checken |
| + | * Nullsoft Installer Package aus OpenVPN-GUI, Mycert & Configs |
| + | * Brushed Metal Lösung für OSX |
| + | * Webformular zum Upload der CSRs |