Diskussion:Erzeugen einer PKI mit EasyRSA

Aus OpenVPN Wiki

Wechseln zu: Navigation, Suche

Bessere Anleitung für Windows Client http://www.openvpn-forum.de/openvpn-forum/viewtopic.php?t=1980

Grüße lin2k

Der Link ist tot.

Es fehlt ein klein wenig Einleitung zu dem Thema. z.b. ist die Abkürzung PKI nirgends beschrieben. http://de.wikipedia.org/wiki/Public-Key-Infrastruktur

Kann man das Zeichen für die Prompt nicht ganz weglassen?

Die vars Datei unter Linux muß nicht ausgeführt ( $./vars ), sondern ge-sourcet werden: $. vars (Punkt Leerzeichen vars).

Erstmal ein großes Lob für die Anleitung! Folgenden Hinweis verstehe ich aber nicht.

Hinweis: Organizational Unit Name und Common Name dürfen die gleiche Bezeichnungen haben. Wichtig ist aber, daß diese beim erstellen weiterer Zertifikate unterschiedlich sein müssen! (Organizational Unit Name1 = Common Name1 ungleich Organizational Unit Name2 = Common Name2 ungleich Organizational Unit Name3 = Common Name3 ....)

Das ist bestimmt alles ganz logisch, ich verstehs halt nur nicht. Es fing ja sehr praktisch an, z.B. mit dem Hinweis, dass man als CN den Rechnernamen verwendet, etc. Wie verfährt man mit der "Organization Unit Name" in der Praxis ?

--MichaW 16:14, 11. Feb. 2009 (UTC)

Ein zweite Frage habe ich noch: Beim Erzeugen des Client-Schlüsselpaars mit Passwort wird neben der Passphrase die den privaten Schlüssel schützt auch noch ein Challenge Password abgefragt. Wozu dient es?

--MichaW 16:14, 11. Feb. 2009 (UTC)

Erzeugen einer PKI am besten nicht auf einem Server

In der Einleitung sollte man noch erwähnen, das die Zertifikaterstellung nicht dort durchgeführt werden muss (und auch nicht sollte), wo auch der ovpn-server läuft. Lieber auf einem sicheren System. (siehe hier) --Djego 13:18, 22. Apr. 2009 (UTC)

Von „http://wiki.openvpn.eu/index.php/Diskussion:Erzeugen_einer_PKI_mit_EasyRSA
Persönliche Werkzeuge