[Eisfair_dev] [e1] openVPN 1.0.0 erfolgreich getestet

Olaf Jaehrling eisfair at ojaehrling.de
So Sep 11 19:43:20 CEST 2016 

Hallo Tanne,

Hans-Georg Kiefer schrieb am 11.09.2016 um 01:33:
>
>>>
>>> Easy-RSA Administration -> 4. Client Konfiguration exportieren
>>> Index  Status         Common Name
>>> 01     revoked        tanne
>>> 02     verified       eisfairdev
>>> 03     verified       openvpn
>>> 04     verified       tanne
>>> Press ENTER to continue
>>> Input client name: ?
>>
>> [x] done
>>
> 1.0.3svn2016-09-10-23:12
> 
> Hmm... muss ich dafür ein weiteres Zertifikat zurückziehen, oder sollte
> das auch mit dem Altbestand funktionieren?

Nein, mit Altbestand funktioniert das nicht. Nur bei "ab jetzt".

> 
> "4   Client Konfiguration exportieren"
> 
> Index  Status         Common Name
> 01     revoked        tanne
> 02     verified       eisfairdev
> 03     verified       openvpn
> 04     verified       tanne
> Press ENTER to continue
> Input client name: ?
> 
> Bei "5   Client Zertifikate anzeigen"
> finde ich das richtig so. Für einen Überblick sollten hier auch die
> zurückgezogenen zu sehen sein.

Ent oder Weder. Wenn das Zertifikat aus der indexliste gelöscht ist,
dann für alle. Es ist aber auch vollkommen egal, da die
Zertifikatsdateien gelöscht werden.

> 
> "6   Zertifikat zurueckziehen"
> 
> CN=tanne
> CN=eisfairdev
> CN=openvpn
> CN=tanne
> Input client name: ? eisfairdev
> Using configuration from /usr/local/openvpn/openssl.cnf
> Revoking Certificate 02.
> Data Base Updated
> Using configuration from /usr/local/openvpn/openssl.cnf
> eisfairdev.crt: C = DE, ST = Niedersachsen, L = Goettingen, O =
> edve-testserver, CN = eisfairdev, emailAddress = schnick at schnack.eu
> error 23 at 0 depth lookup:certificate revoked
> Press ENTER to continue
> 
> Hier kann ich sogar ein zurückgezogenes Zertifikat zurückziehen. :-)
> Die Index-Nummern sind in der Auflistung weg, in der Statusmeldung
> "Revoking Certificate 02" aber noch da.

Das sind komplett andere Auflistungen. Die indexanzeige habe ich hier
für überflüssig gehalten. Aussdem verleiten die m.E.n. dazu mit der
Nummer zu arbeiten (weil das bei eisfair ja immer so ist). In diesem
Fall muss aber der Name eingegeben werden und nicht der Index.



Gruß

Olaf

Mehr Informationen über die Mailingliste Eisfair_dev