CA Infrastruktur mit TinyCA erstellen?

Binfort

Binfort

Well-Known Member
und noch ein Problemchen:

benutze für den OpenVPN die OpenSSL Verschlüsselung - die zur VPN Einrichtung nötigen Zertifikate und Schlüssel hab ich aus ner Anleitung im www abgetippt (guckst Du hier), aber leider nicht verstanden :confused:

nun will ich die Zertifikate und das ganze Gedöns mit TinyCA aus den Ports neu erstellen, habe da aber meine Probleme

weiß ein jemand wo es ne brauchbare Anleitung zum Erstellen der CA Infrastruktur mit TinyCA gibt?
 
hab mich heut nochmal ran gesetzt und spezifiziere mal mein Problemchen:

beim Start von TinyCA werd ich aufgefordert den Name für meine CA Infrastruktur anzugeben, anschließend Ländercode, Passwort usw.

Im zweiten Fenster kann ich angeben was ich mit der CA alles machen will und danach gehts los...

beim Erstellen der CA erhalte ich drei Fehlermeldungen

1.) Can't open /......Pfad...../cacert.pem
2.) Can't read CA Certificate
3.) Can't open /......Pfad...../crl/crl.pem

die nicht gefundenen Dateien sind auch nicht im CA Verzeichnis, vom Verständnis her: Sollten die doch mit TinyCA erstellt werden????

Muß ich das vorher extra machen? Oder nachher???

Und wie bekomme ich das sch****** Ding endlich auf deutsch ;'(

Fragen über Fragen.... ich bedank mich schonmal für die zahlreichen Antworten
 
Überprüf, ob du Schreibtrecht in dem Pfad hast, wo der Ordner der ca erstellt werden soll. cacert.pem muss da sein, sonst geht nix mit eigener CA
 
TinaCA speichert die CA in meinem Homeordner

ich hab schon bemerkt das mir das tinyca.cnf File in /usr/local/etc fehlte, habe dann die ....sample genommen und umbenannt - jetzt gehts

hast Du TinyCA in deutsch? wenn ja, wie geht das????

und nun das neue Problem: ich kann ohne Probleme eine CA erstellen, aber beim ersten Request beendet sich TinyCA und startet mit der CA nicht mehr, in der Statuszeile steht noch "Read request......" und dann bricht es ab

ich aktualisiere gerade noch Perl auf 5.8.8 und hoffe, besser bete :ugly: das es dann funzt
 
Wofür brauchst du tinyCA denn überhaupt? Kann es sein, dass es für Deine Belange einfach mal mega überdimensioniert ist? Wenn du nen eigenen Server hast, dessen Übertragung Du sichern willst mit https, pops, imaps oder was weiß ich, dann reicht ein einziges selbssigniertes Zertifikat aus. Lediglich für ldaps bräuchte man ne CA, weil ldap keine selbstzertifizierten Zertifikate unterstützt.
Irgendwie scheint mir deine tinyCA Installation recht vermurkst zu sein, ich habe es btw nur englisch, aber das reicht ja völlig.
Und noch was: tinyCA speichert die Zertifikate mit dem Key als Name, also megalangerkey.pem. Das is nervig und du musst stets exportieren/umbenennen. Warum machst du es nicht auf den kommandozeile mit openssl, so wie Du begonnen hast
 
mal das wie und warum alles beseite gelegt.....

ich hab mir bereits auf Kommandozeilenebene über openssl ne CA mit Key und Schlüsselpaaren erstellt, welche ich, und jetzt kommts für ne abgesicherte OpenVPN Verbindung brauche

Arbeitskollege nannte mir TinyCA als Tip zum einfachen erstellen und verwalten der CA's, an seinem Rechner läufts ja auch tadellos - bei mir ist nix vermurkst, ist ja nicht Windows - und da TinyCA nur ein Perlscript ist - kann ja nicht viel vermurksen

das einzige was ich will, ist mal ne saubere CA mit TinyCA erstellen, man weiß ja nie wofür das gut ist
 
OpenVPN Howto siehe "Setting up your own Certificate Authority (CA) and generating certificates and keys for an OpenVPN server and multiple clients."
 
das HowTo ist nicht schlecht, jede Menge Hintergrundinfos über OPenVPN

meine VPN Vebindung steht aber, mit händisch erzeugten Zertifikaten und Schlüsseln

ich wollte halt nur um es mal zu machen mit TinyCA ne CA erstellen und verwalten

habe evtl. auch schon des Rätsels Lösung gefunden und werds posten
 
habs doch noch geschafft :D

mir ist aufgefallen das nur der angemeldete User den Request nicht erstellen konnte, wenn ich über Konsole mit root das TinyCA ausgeführt hab, ging es ohne Probleme

konnte also meine CA-Struktur erstellen und erfolgreich in VPN exportieren, einzig das Deffie Hellmann Parameter mußte noch händisch in OpenSSl erzeugt werden

kann TinyCA nur empfehlen :) bei Interesse poste ich ein HowTo....

aber erst Montag - jetzt ist WOCHENENDE :p :p :p
 
Binfort schrieb:
habs doch noch geschafft :D

mir ist aufgefallen das nur der angemeldete User den Request nicht erstellen konnte, wenn ich über Konsole mit root das TinyCA ausgeführt hab, ging es ohne Probleme

konnte also meine CA-Struktur erstellen und erfolgreich in VPN exportieren, einzig das Deffie Hellmann Parameter mußte noch händisch in OpenSSl erzeugt werden

kann TinyCA nur empfehlen :) bei Interesse poste ich ein HowTo....

aber erst Montag - jetzt ist WOCHENENDE :p :p :p
Zum Vergrößern anklicken....


Hallo!

Könntest du dein Howto Posten oder per Email verschicken ?

Die geschickte mit Certs importieren aus Tinyca für Opeswan / ipsec.conf würde ich als extra interessante finden :-)
Vielen Dank
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben