Hallo Zusammen,
ich möchte gerne den Securepoint Client nur mit einem ca.crt verwenden. Hintergrund ist eine Radius Anbindung / bestehende OTP Lösung. Wenn ich hier eine PKI Lösung in Betrieb nehmen möchte, kann der Tunnel nicht aufegbaut werden.
Mit dem "klassischen" Open-VPN Client und nur einem ca.crt klappt es mit dem Usernamen / OTP Password. Bin ich zu "Blöd" oder habe ich etwas übersehen?
Besten Dank vorab.
Grüße,
Alexander
Securepoint Client nur mit ca.crt?
Moderator: Securepoint
Hallo,
wie jetzt, Sie wollen etwas verwenden was funktioniert. Beklagen aber das eine PKI-Anbindung nicht funktioniert obwohl die nicht verwendet werden soll?
Gibt es mehr Details zu der PKI-Lösung?
wie jetzt, Sie wollen etwas verwenden was funktioniert. Beklagen aber das eine PKI-Anbindung nicht funktioniert obwohl die nicht verwendet werden soll?
Gibt es mehr Details zu der PKI-Lösung?
There are 10 types of people in the world... those who understand binary and those who don\'t.
Also....
wenn ich versuche nachfolgende *.ovpn Konfig manuell in euren Client einzupflegen, kann die Verbindung nicht aufgebaut werden:
dev tun
persist-tun
persist-key
proto udp
cipher BF-CBC
tls-client
client
resolv-retry infinite
remote 123.456.789.123 1194
tls-remote server
auth-user-pass
ca tunnel-udp-1194-ca.crt
comp-lzo
auth-nocache
Nur ein "car.crt" alleine kann ich bei der Erstellung nicht angeben - da geht euer Client nicht weiter.
Nehme ich allerdings ein "klassisches" Setup - also PKI mit:
- ca.crt
- "user".crt
- "user".key
und den notwendigen Angaben - ohne User / Auth kann ich den Tunnel anlegen und auch benutzen.
Spiele ich die obige *.ovpn Konfig in den OpenVPN Client ein, dann kann ich den Tunnel so wie gewünscht aufbauen.
Gruß,
Alexander
wenn ich versuche nachfolgende *.ovpn Konfig manuell in euren Client einzupflegen, kann die Verbindung nicht aufgebaut werden:
dev tun
persist-tun
persist-key
proto udp
cipher BF-CBC
tls-client
client
resolv-retry infinite
remote 123.456.789.123 1194
tls-remote server
auth-user-pass
ca tunnel-udp-1194-ca.crt
comp-lzo
auth-nocache
Nur ein "car.crt" alleine kann ich bei der Erstellung nicht angeben - da geht euer Client nicht weiter.
Nehme ich allerdings ein "klassisches" Setup - also PKI mit:
- ca.crt
- "user".crt
- "user".key
und den notwendigen Angaben - ohne User / Auth kann ich den Tunnel anlegen und auch benutzen.
Spiele ich die obige *.ovpn Konfig in den OpenVPN Client ein, dann kann ich den Tunnel so wie gewünscht aufbauen.
Gruß,
Alexander
Moin,
das ergibt einfach keinen Sinn oder haben Sie schon mal versucht eine https-Seite aufzurufen ohne Zertifikate? Sie brauchen für OpenVPN eine PKI-Infrastruktur.
das ergibt einfach keinen Sinn oder haben Sie schon mal versucht eine https-Seite aufzurufen ohne Zertifikate? Sie brauchen für OpenVPN eine PKI-Infrastruktur.
There are 10 types of people in the world... those who understand binary and those who don\'t.