[OpenVPN] Teil 3: Anlegen eines Clients

Heute nun der 3. Teil der OpenVPN Kurzanleitung: das Anlegen eines Clients.

Anmerkung

Update 12.08.2016: Auf OpenVPN 2.3.4 aktualisiert.

Update: Verlinkung auf weitere Anleitungsteile am Ende hinzugefügt.

Anlegen eines Clients

Zuerst müssen wir wieder die Standard-Variablen initialisieren, falls das Terminal von der Servereinrichtung zwischenzeitlich geschlossen wurde.

cd /etc/openvpn/easy-rsa
source vars

Jetzt gibt es 2 Möglichkeiten. Hier beschreibe ich, wie man ein Zertifikat erstellt bei welchem der Client kein extra Passwort braucht, sondern nur das Zertifikat. Will man zusätzlich noch ein Passwort vergeben, dann nimmt man statt dem Befehl ./build-key den Befehl ./build-key-pass.

./build-key nutzer1
Country Name (2 letter code) [DE]:
State or Province Name (full name) [Saxony]:
Locality Name (eg, city) [Chemnitz]:
Organization Name (eg, company) [Knuddelbunte Welt Organisation]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) [nutzer1]:
Email Address [nutzer1@hi.n.de]:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:abcd
An optional company name []:
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'DE'
stateOrProvinceName   :PRINTABLE:'Saxony'
localityName          :PRINTABLE:'Chemnitz'
organizationName      :PRINTABLE:'Knuddelbunte Welt Organisation'
commonName            :PRINTABLE:'nutzer1'
emailAddress          :IA5STRING:'nutzer1@hi.n.de'
Certificate is to be certified until Sep 20 08:18:53 2018 GMT (3650 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated`</blockquote>

OpenVPN Anleitung: Teil 1, Teil 2, Teil 3, Teil 4, Teil 5