Subject: Deutschsprachige CAcert Support Liste
List archive
- From: Philipp Gühring <pg AT futureware.at>
- To: Deutschsprachige CAcert Support Liste <cacert-de AT lists.cacert.org>
- Subject: Re: [CAcert-DE] OpenVPN akzeptiert Server-Zertifikat nicht
- Date: Sat, 8 Sep 2007 01:10:20 +0200
- List-archive: <https://lists.cacert.org/cgi-bin/mailman/private/cacert-de>
- List-id: Deutschsprachige CAcert Support Liste <cacert-de.lists.cacert.org>
- Organization: Futureware 2001
Hallo,
> ich habe CAcert benutzt, um Zertifikate (Server und Client) für OpenVPN
> zu erstellen. Im Prinzip funktionieren diese Zertifikate auch.
> Allerdings weigern sich die Clients zu verbinden, wenn sich in ihrer
> Konfiguration eine "nsCertType server"-Direktive befindet. Ohne diese
> Überprüfung läuft es, aber mit wäre mir schon lieber... Und eigentlich
> sollte das doch mit einem SERVERzertifikat von CAcert funktionieren,
> denke ich mir zumindest... mache ich irgend etwas falsch?
CAcert stellt normale Server Zertifikate aus.
OpenVPN verlangt die veralteten proprietären Netscape Extensions in den
Zertifikaten. (die nicht einmal Mozilla/Firefox/Netscape mehr kennt)
Ich würde vorschlagen, daß ein Programmierer OpenVPN beibringt, wie aktuelle
(Post-Browser-War) Server- und Client-Zertifikate aussehen.
(Oder wollen wir aus Nostalgie-Gründen die alten proprietären Extensions
weiterverwenden?)
Schöne Grüße,
Philipp
- [CAcert-DE] OpenVPN akzeptiert Server-Zertifikat nicht, Jens Kehne, 09/07/2007
- Re: [CAcert-DE] OpenVPN akzeptiert Server-Zertifikat nicht, Philipp Gühring, 09/07/2007
Archive powered by MHonArc 2.6.16.