OpenVPN: certifcaten en keys in één bestand

[BartS]

Als je XCA gebruikt voor het beheer van je certificaten, is dit misschien een handige tip voor OpenVPN.

In de standaard configuratie verwacht OpenVPN losse bestanden voor de beveiligingscertificaten, keys etc.
Maar XCA heeft ook de mogelijkheid om een "PKCS #12 with certificate chain" te exporteren, dan heb alles incl. de CA-certificaten in één bestand.

De OpenVPN configuratiebestanden moeten uiteraard iets aangepast om het .p12 bestand te vinden, door de volgende regel toe te voegen:
pkcs12 jouwbestandslocatie.p12
en de ca, cert, en key regels uitcommenten met #.

[Birdy]

Voor de duidelijkheid (ik wist het ook niet  ): XCA = X Certificate and key management en zo te zien alleen voor Windows ?

[BartS]

Oops.. Bedankt voor de aanvulling, Birdy. Wat mij betreft is XCA wel een aanrader, ik vind het handig en overzichtelijk werken.

[aliazzz]

Om een "inline" certificaat te maken hoef je niet perse XCA te gebruiken.
Zie ook het topic van @MMD voor inline certificaten maken. Zijn tutorial betreffende inline certificaten is vrij simpel te begrijpen ;-)

http://www.synology-forum.nl/vpn-server/openvpn-inline-certificaten-enz/

[BartS]

Een PKCS#12 bestand is geen inline certificaat. Het is een bestand waarin je alle benodigde certificaten en keys kunt verzamelen.
Er zijn diverse manieren om je certificaten in OpenVPN te krijgen, dit is er één van.

Het knippen en plakken van inline certificaten is ook een prima en simpele oplossing, zeker als je geen externe bestanden kan gebruiken.
Maar dat knippen/plakken moet je wel elke keer doen bij verversing van je certificaten.
Persoonlijk vind ik het exporteren en kopieren van een bestandje dan toch makkelijker.

Overigens is XCA niet vereist. OpenSSL kan het natuurlijk ook met de juiste commando's.
Bijv. openssl pkcs12 -export -in mijn.crt -inkey mijn.key -certfile mijnCA.crt -out mijn.p12