[OpenVPN] Teil 3: Anlegen eines Clients

Update 12.08.2016: Auf OpenVPN 2.3.4 aktualisiert.
Update: Verlinkung auf weitere Anleitungsteile am Ende hinzugefügt.

Heute nun der 3. Teil der OpenVPN Kurzanleitung: das Anlegen eines Clients.


Anlegen eines Clients


Zuerst müssen wir wieder die Standard-Variablen initialisieren, falls das Terminal von der Servereinrichtung zwischenzeitlich geschlossen wurde.

cd /etc/openvpn/easy-rsa
source vars

Jetzt gibt es 2 Möglichkeiten. Hier beschreibe ich, wie man ein Zertifikat erstellt bei welchem der Client kein extra Passwort braucht, sondern nur das Zertifikat. Will man zusätzlich noch ein Passwort vergeben, dann nimmt man statt dem Befehl ./build-key den Befehl ./build-key-pass.

./build-key nutzer1
Country Name (2 letter code) [DE]:
State or Province Name (full name) [Saxony]:
Locality Name (eg, city) [Chemnitz]:
Organization Name (eg, company) [Knuddelbunte Welt Organisation]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) [nutzer1]:
Email Address [nutzer1@hi.n.de]:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:abcd
An optional company name []:
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'DE'
stateOrProvinceName :PRINTABLE:'Saxony'
localityName :PRINTABLE:'Chemnitz'
organizationName :PRINTABLE:'Knuddelbunte Welt Organisation'
commonName :PRINTABLE:'nutzer1'
emailAddress :IA5STRING:'nutzer1@hi.n.de'
Certificate is to be certified until Sep 20 08:18:53 2018 GMT (3650 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

OpenVPN Anleitung: Teil 1, Teil 2, Teil 3, Teil 4, Teil 5

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.