AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Sprachen und Entwicklungsumgebungen Sonstige Werkzeuge OpenVPN ohne Zertifikate am Client zu installieren
Thema durchsuchen
Ansicht
Themen-Optionen

OpenVPN ohne Zertifikate am Client zu installieren

Ein Thema von jaenicke · begonnen am 6. Aug 2015 · letzter Beitrag vom 11. Aug 2015
Antwort Antwort
Benutzerbild von jaenicke
jaenicke

Registriert seit: 10. Jun 2003
Ort: Berlin
9.581 Beiträge
 
Delphi 11 Alexandria
 
#1

OpenVPN ohne Zertifikate am Client zu installieren

  Alt 6. Aug 2015, 08:42
Hallo,

wir haben bisher immer eigene Zertifikate benutzt um eine OpenVPN Verbindung herzustellen. Das läuft zwar, aber das Zertifikat muss auch immer auf dem Client installiert werden.
Das ist blöd, wenn die Fernwartung nur über den OpenVPN Tunnel möglich ist.

Nun habe ich gelesen, dass OpenVPN nicht den Zertifikatsstore von Windows benutzt. Kann ich dann überhaupt ein offizielles Zertifikat von z.B. Comodo einfach so benutzen, sprich nur auf dem Server installieren, oder muss das auch auf den Clients installiert werden?

// EDIT:
Und worauf muss ein offizielles Zertifikat ausgestellt werden? Auf die interne IP des Servers, wenn darüber gearbeitet wird?

Vielen Dank,
schönen Gruß,
Sebastian
Sebastian Jänicke
Alle eigenen Projekte sind eingestellt, ebenso meine Homepage, Downloadlinks usw. im Forum bleiben aktiv!
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
 
Delphi XE5 Professional
 
#2

AW: OpenVPN ohne Zertifikate am Client zu installieren

  Alt 6. Aug 2015, 16:29
Ich hab das Problem ehrlich gesagt nicht ganz verstanden.

Du brauchst auf den Client auf jeden Fall ein Zertifikat, weil dort der private Schlüssel vom Client drin ist.
Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/@codingbott
  Mit Zitat antworten Zitat
Benutzerbild von jaenicke
jaenicke

Registriert seit: 10. Jun 2003
Ort: Berlin
9.581 Beiträge
 
Delphi 11 Alexandria
 
#3

AW: OpenVPN ohne Zertifikate am Client zu installieren

  Alt 7. Aug 2015, 08:15
Das kenne ich auch so, aber ich hatte gehofft, dass es vielleicht eine Möglichkeit gibt das so zu machen wie im Browser bei einer https Verbindung. Die wird ja auch verschlüsselt ohne dass der Client vorher das Zertifikat hat.

Aber wenn das nicht geht, dann ist das eben so.

Danke!
Sebastian Jänicke
Alle eigenen Projekte sind eingestellt, ebenso meine Homepage, Downloadlinks usw. im Forum bleiben aktiv!
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
 
Delphi XE5 Professional
 
#4

AW: OpenVPN ohne Zertifikate am Client zu installieren

  Alt 11. Aug 2015, 09:54
In deinen Beispiel braucht der Client aber nicht authentifiziert werden.
Nur der Client prüft mit bereits hinterlegten Zertifikaten und den DNS-Namen die Echtheit des Servers (sofern nicht wieder eine CA mist gebaut hat).
Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/@codingbott
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:21 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz