Ich versuche gerade einen OpenVPN Server aufzubauen und die Zertifikate von easy RSA über eine eigene CA zu Authentifizieren. Die ersten Schritte waren kein Problem:
Code: Alles auswählen
./easyrsa init-pki
./easyrsa build-ca nopass subca
Wenn ich nun das Zertifikat anschaue, dann habe ich unter Allgemein auch die Information:
Ausgestellt für: Mein OpenVPN SubCA
Ausgestellt von: Meine Offline CA
Unter Zertifizierungspfad sehe ich als erstes mein OfflineCA und darunter mein OpenVPN CA. Also alles gut.
Das erstellte Zertitikat liegt nun auf dem OpenVPN Server unter
Code: Alles auswählen
/etc/openvpn/easy-rsa/pki/ca.crt
Code: Alles auswählen
./easyrsa gen-req client1 nopass
./easyrsa sign-req client client1
Unter Allgemein sehe ich es wieder soweit ok
Ausgestellt für: client1
Ausgestellt von: Mein OpenVPN SubCA
Unter Zertifizierungspfad sehe ich nun aber nur client1 und nicht meine OfflineCA wie es sein sollte.
Kann mir ggf da jemand weiterhelfen?
Gruss und Danke
Sandra