Auteur Topic: OpenVPN: certifcaten en keys in één bestand  (gelezen 3142 keer)

Offline BartS

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 2
  • Berichten: 42
OpenVPN: certifcaten en keys in één bestand
« Gepost op: 06 maart 2016, 16:23:48 »
Als je XCA gebruikt voor het beheer van je certificaten, is dit misschien een handige tip voor OpenVPN.

In de standaard configuratie verwacht OpenVPN losse bestanden voor de beveiligingscertificaten, keys etc.
Maar XCA heeft ook de mogelijkheid om een "PKCS #12 with certificate chain" te exporteren, dan heb alles incl. de CA-certificaten in één bestand.

De OpenVPN configuratiebestanden moeten uiteraard iets aangepast om het .p12 bestand te vinden, door de volgende regel toe te voegen:
pkcs12 jouwbestandslocatie.p12
en de ca, cert, en key regels uitcommenten met #.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7983
  • Berichten: 44.003
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: OpenVPN: certifcaten en keys in één bestand
« Reactie #1 Gepost op: 06 maart 2016, 16:29:45 »
Voor de duidelijkheid (ik wist het ook niet  ;) ): XCA = X Certificate and key management en zo te zien alleen voor Windows ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline BartS

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 2
  • Berichten: 42
Re: OpenVPN: certifcaten en keys in één bestand
« Reactie #2 Gepost op: 06 maart 2016, 16:40:27 »
Oops.. :D Bedankt voor de aanvulling, Birdy. Wat mij betreft is XCA wel een aanrader, ik vind het handig en overzichtelijk werken.

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 164
  • Berichten: 1.368
  • Yum yum brains...
Re: OpenVPN: certifcaten en keys in één bestand
« Reactie #3 Gepost op: 06 maart 2016, 16:44:30 »
Om een "inline" certificaat te maken hoef je niet perse XCA te gebruiken.
Zie ook het topic van @MMD voor inline certificaten maken. Zijn tutorial betreffende inline certificaten is vrij simpel te begrijpen ;-)

http://www.synology-forum.nl/vpn-server/openvpn-inline-certificaten-enz/

NUC: Intel N5105 4x2.5Gbit, 32GB Ram, Proxmox
Workstation: HP Proliant DL360 Gen9 2*XEON E5-2697A V4
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
DS118 8TB
RT6600ax meshed 3x MR2200ac

Offline BartS

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 2
  • Berichten: 42
Re: OpenVPN: certifcaten en keys in één bestand
« Reactie #4 Gepost op: 06 maart 2016, 17:29:52 »
Een PKCS#12 bestand is geen inline certificaat. Het is een bestand waarin je alle benodigde certificaten en keys kunt verzamelen.
Er zijn diverse manieren om je certificaten in OpenVPN te krijgen, dit is er één van.

Het knippen en plakken van inline certificaten is ook een prima en simpele oplossing, zeker als je geen externe bestanden kan gebruiken.
Maar dat knippen/plakken moet je wel elke keer doen bij verversing van je certificaten.
Persoonlijk vind ik het exporteren en kopieren van een bestandje dan toch makkelijker.

Overigens is XCA niet vereist. OpenSSL kan het natuurlijk ook met de juiste commando's.
Bijv. openssl pkcs12 -export -in mijn.crt -inkey mijn.key -certfile mijnCA.crt -out mijn.p12


 

VERPLAATST: Externe toegang openVPN en beveiliging

Gestart door BirdyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 120
Laatste bericht 19 oktober 2024, 16:47:30
door Birdy
2 factor authenticatie toevoegen aan openvpn

Gestart door RubenskyBoard VPN Server

Reacties: 7
Gelezen: 2564
Laatste bericht 08 maart 2021, 16:15:00
door André PE1PQX
Inloggen via OpenVPN met certificaat

Gestart door UhhhBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 2136
Laatste bericht 20 december 2014, 23:42:32
door Uhhh
3G/4G en OpenVPN

Gestart door paul vdbBoard Synology Router

Reacties: 8
Gelezen: 3549
Laatste bericht 14 juni 2017, 12:57:07
door Babylonia
PIA OpenVPN vragen

Gestart door mouse1277Board DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 2056
Laatste bericht 17 maart 2016, 12:00:51
door Briolet