VPNCenter 1.2-2413 - Vorgang fehlgeschlagen

DRIV3R · 04. Jul 2014

Hi mausbieber,

also zwischen und root von StartSSL habe ich schon. Ich habe auch alle drei möglichen Dateien zur DS hochgeladen. Nicht per ssh sondern ganz normal per DSM.

Wenn ich dich richtig verstanden habe, dann muss ich die openvpn.conf und das ca.crt über den Knopf "Export" beim VPNCenter exportieren.
Dann die ca.crt mit nem Editor öffnen und dort noch das "root" und das "zwischen" reinkopieren.
Und diese neue ca.crt dann bei Tunnelblick oder Openvpn GUI importieren um connecten zu können.
Oder hab ich dich da falsch verstanden?

EDIT ON:
Wenn ich mein ca.crt öffne, welches ich per Export bekommen habe, dann ist dort nur ein BEGIN drin.
Und wie gesagt, das exportiere ca.crt ist 10 Jahre gültig, meines nur 1 Jahr. Das wunder mich ja so.
EDIT OFF:

Anzeige · 16. Apr 2014

Hallo DKeppi,

Bücher und Hardware zum Thema gibt es bei Amazon: VPNCenter 1.2-2413 - Vorgang fehlgeschlagen

mausbieber · 04. Jul 2014

Hallo DRIV3R,

vom Prinzip her ist dies richtig. Der Export erzeugt eine ZIP mit einer README.txt, ca.crt und openvpn.ovpn Datei.
Bei mir hat es gereicht, die beiden zusätzlichen Zertifikate vorn in die ca.crt einzufügen, in der openvpn.ovpn die Serveradresse, redirect-gateway und die dhcp-option anzupassen und dann auf den Client zu transportieren/importieren.
Da Du geschrieben hattest, das bei Dir das ca.crt falsch ist, habe ich versucht mit einer Beschreibung Dir mitzuteilen, wo das richtige ca.crt liegt. Bei mir ist dies das Zwischenzertifikat von RapidSSL.
Das ca.crt muss letztendlich zum server.crt und server.key passen, welches der Server benutzt. Die Verweise auf die entsprechenden Dateien findest Du in der openvpn.conf auf dem Server (mit cat oder vi reinschauen). Bei mir steht da z.B. ca /var/packages/VPNCenter/target/etc/openvpn/keys/ca.crt. Diese ca.crt müßte die sein, die Du für den Client brauchst ggf. um das Root Zertifikat von StartSSL ergänzt.
Gruß Olaf

mausbieber · 05. Jul 2014

Hallo DRIV3R,

die 10 Jahre können stimmen. Deine Erwartungshaltung ist verkehrt. Das ca.crt ist das Zwischenzertifikat, das ist nicht das für Dich ausgestellte. Das für Dich ausgestellte ist das server.crt und dies sollte auf dem Server bleiben.

DRIV3R · 05. Jul 2014

Hi Olaf,

danke für deine ausführlichen Erklärungen. Ich hab ja auch schon ewig getestet und stehe in ständigem Kontakt zu Synology um das Problem zu lösen.
Und was soll ich sagen. Mit deiner Hilfe und der Hilfe von JogibaerNr1 konnte ich das Problem jetzt lösen.
Es ist tatsächlich so, dass man das exportierte ca.crt öffnen muss und mit dem Inhalt des roots, in meinem Fall des StartSSL roots ca.pem ergänzen muss.
Danach läuft es sofort.

Ich danke euch.
Wenn das okay ist, würde ich eure Lösungen gerne an Synology weiterleiten. Damit die den Bug im VPNCenter fixen können.
Gruß
Timo

klape · 10. Jul 2014

Hallo zusammen,

ich habe nach der Lektüre hier und einem Hinweis von Synology Service ALLE Zwischenzertifikate in den OVPN Client aufgenommen. Das sind jetzt 3 zusätzliche Zertifikate. Damit geht es, ohne das DS-System anzufassen.
VPN Server ist mittlerweile 1.2-2415.

Gruß
KPK