OpenVPN - ca.crt, client1.crt und client1.key Dateien - wie?

Das schwierige Thema VPN!
Post Reply
chieftobitobsn
Posts: 29
Joined: September 16th, 2015, 10:40 pm

OpenVPN - ca.crt, client1.crt und client1.key Dateien - wie?

Post by chieftobitobsn » September 5th, 2017, 8:37 pm

Hallo zusammen,

ich möchte ein Yealink Telefon von extern mit einer internen Telefonanlage verbinden, aber die Anlage nicht nach aussen freigeben und daher über VPN gehen. Dies soll mit OpenVPN auch wunderbar klappen. Allerdings benötige ich zur Erstellung eines VPN Tarballs für das Telefon die ca.crt client.crt und client.key Dateien. Die kann man bestimmt irgendwie generieren, aber ich weiss nicht wie oder wo...

Hat einer ne Ahnung, wie ich an diese Dateien komme?

danke und cheers
tobsn

chieftobitobsn
Posts: 29
Joined: September 16th, 2015, 10:40 pm

Re: OpenVPN - ca.crt, client1.crt und client1.key Dateien - wie?

Post by chieftobitobsn » September 21st, 2017, 10:42 pm

Schade, keiner ne Ahnung...

Dann hier mal die Antwort:
Wenn man eine direkte OpenVPN Verbindung mit SIP Telefonen (Yealink, snom) aufbauen will, muss man für die Telefone die Pakete und Zertifikate ein wenig vorbereiten…

Dazu installiert man auf einem PC ein OpenSSL Suite (https://slproweb.com/products/Win32OpenSSL.html) und macht folgendes:

Aus der IPFire bekommt man unter dem VPN Dienst ein CA Zertifikat in Form eines cacert.pem Zertifikats.

Dies kann man nach folgender Art umwandeln:
Zertifikat konvertieren:
# von PEM nach DER
openssl x509 -inform pem -in ca-g3.pem -outform der -out ca-g3.crt

Aus dem angelegten Roadwarrior Zertifikat userxxx.p12 (die PKCS12 Datei) muss man nun zwei Zertifikate extrahieren - client1.crt und client1.key.

Für das erste Zertifikat (.key):
openssl pkcs12 -in filename.pfx -nocerts -out filename.key
Dazu werden Import Password (PKCS12 Passwort) und die PEM Passphrase (IPFire Admin Passwort) abgefragt.

Für das zweite Zertifikat (.crt):
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out filename.crt
Hier wird nur das Import Passwort abgefragt.


Nun hat man alle erforderlichen Dateien zusammen.

Weiteres Vorgehen für Yealink hier: http://support.yealink.com/attachmentDo ... V81_20.pdf

Für snom hier: http://wiki.snom.com/Networking/Virtual ... k_(VPN)/de

Viel Spaß dabei... :)

Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest