Hallo,

wir haben bisher immer eigene Zertifikate benutzt um eine OpenVPN Verbindung herzustellen. Das läuft zwar, aber das Zertifikat muss auch immer auf dem Client installiert werden.
Das ist blöd, wenn die Fernwartung nur über den OpenVPN Tunnel möglich ist.

Nun habe ich gelesen, dass OpenVPN nicht den Zertifikatsstore von Windows benutzt. Kann ich dann überhaupt ein offizielles Zertifikat von z.B. Comodo einfach so benutzen, sprich nur auf dem Server installieren, oder muss das auch auf den Clients installiert werden?

// EDIT:
Und worauf muss ein offizielles Zertifikat ausgestellt werden? Auf die interne IP des Servers, wenn darüber gearbeitet wird?

Vielen Dank,
schönen Gruß,
Sebastian

Ich hab das Problem ehrlich gesagt nicht ganz verstanden.

Du brauchst auf den Client auf jeden Fall ein Zertifikat, weil dort der private Schlüssel vom Client drin ist.

Das kenne ich auch so, aber ich hatte gehofft, dass es vielleicht eine Möglichkeit gibt das so zu machen wie im Browser bei einer https Verbindung. Die wird ja auch verschlüsselt ohne dass der Client vorher das Zertifikat hat.

Aber wenn das nicht geht, dann ist das eben so.

Danke!

In deinen Beispiel braucht der Client aber nicht authentifiziert werden.
Nur der Client prüft mit bereits hinterlegten Zertifikaten und den DNS-Namen die Echtheit des Servers (sofern nicht wieder eine CA mist gebaut hat).