[Eisfair] OpenVpn2 - läuft nicht mehr
Olaf Jaehrling
eisfair at ojaehrling.de
Do Dez 5 23:16:16 CET 2024
Hallo Marcus,
Marcus Röckrath schrieb am 05.12.24 um 22:13:
> Hallo Ulrich,
>
> Ulrich Hupe wrote:
>
>> könnte auch ein bug sein
>> Das Servercert läßt sich nicht erstellen.....
>>
>> https://community.ipfire.org/t/openvpn-fails-to-generate-server-certificate/11128
>>
>> https://github.com/openssl/openssl/issues/22966
>> z. Beispiel
>
> Die Zertifikatserzeugung im Certs-Paket funtioniert auch mit der neuen
> openssl 3.2.x.
>
> Über die Zertifikatserzeugung im openvpn2-Paket kann ich nichts sagen.
>
> IMHO sollte man das Server-Zertifikat mit dem certs-Paket erzeugen, weil
> dieses in aller Regel dann auch für verschiedene Dienste verwendet wird.
>
> openvpn2 sollte im offiziellen certs-Verzeichnis nur dann selbst ein
> Zertifikat anlegen, wenn es nur für openvpn2 zuständig sein soll und müsste
> dann auch einen entsprechend eindeutigen Namen tragen.
Das ca von openvpn liegt nicht im certs-Verzeichnis.
Wie ich schon schrieb hat das auch seinen Grund.
>
> Ob die Routine zur Zertifikatserzeugung im openvpn2-Paket mit dem neuen
> openssl Probleme hat, müsste man genauer untersuchen.
Das muss ich erst prüfen. Das mach ich dann mal.
Gruß
Olaf
>
--
Paketserver: https://ojaehrling.de/eis/index.txt
Mehr Informationen über die Mailingliste Eisfair