IPFire Core 120 funktioniert :-)

Hallo,

es gibt ein zusätzliches Problem bei der Aktualisierung des IPFire von 119 auf 120 oder 121. Nach o.g. Verfahren meldet IPFire, dass das Host-Zertifikat nicht RFC3280 konform sei.

Dies liegt darin begründet, dass unter
/var/ipfire/ovpn/openssl/ovpn.cnf
die “extendedKeyUsage” Parameter für das Zertifikat in der Konfig fehlen.

Lösung:

  1. Stoppe OpenVPN Server im IPFire
  2. Ändere in den allg. Einstellungen die Verschlüsselung auf z.B. AES-CBC (256 Bit) und unter den erweiterten Einstellungen die Kryptographieoptionen auf SHA256
  3. IPFire OpenVNPN: Lösche X.509 Instanz auf dem Ipfire (Achtung alle Zertifikate werden unbrauchbar und müssen neu angelegt werden)
  4. Editiere auf der Konsole die Datei /var/ipfire/ovpn/openssl/ovpn.cnf, indem Du den gesamten Inhalt durch den Inhalt die unter folgendem Link zu findenden Vorlagendatei ersetzt:
    https://git.ipfire.org/?p=ipfire-2.x.git;a=blob_plain;f=config/ovpn/openssl/ovpn.cnf;hb=refs/heads/core123
  5. Erzeuge ein neues Host/Root - Zertifikat (mind.2048 Bit Schlüssellänge)
  6. Erzeuge einen neuen Diffie Hellmann key mit mind. 2048 Bite Schlüssellänge (steht dann in der Gui unter TLS)
  7. Starte den OpenVPN Server neu
  8. User generieren eine neuen Key
  9. Admin aktiviert diese Keys auf dem OpenVPN Server

-> OpenVPN client Verbindung funktioniert nun und auf dem Server gibt es keine Fehlermeldungen mehr!

1 „Gefällt mir“