Blog

Wenn man bei endian 3.0 einen Nutzer anlegt und ein Zertifikat erzeugt bekommt man eine p12 Datei (PKCS12 Format) angeboten. Damit kann allerdings ein iPhone nichts anfangen. Man muss daher die PKCS12 Datei in Ihre Einzelteile zerlegen. Man benötigt dazu OpenSSL.

openssl pkcs12 -in ZERTIFIKAT.p12 -clcerts -nokeys -nodes -out user.pem
openssl pkcs12 -in ZERTIFIKAT.p12 -nocerts -nodes -out keys.pem
openssl pkcs12 -in ZERTIFIKAT.p12 -cacerts -nodes -out ca.pem

Nun kann man entweder die einzelnen Dateien in den Konfigurations-Ordner der OpenVPN Client-Konfigurationsdatei kopieren und einbinden oder man kopiert die Schlüssel einfach mit in die Konfig-Datei. Der Vorteil daran ist, dass man nur eine Datei zum iPhone übertragen muss. Hier ist meine Beispieldatei:

client
dev tun
proto udp
remote <Hostname or IP> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
#pkcs12 user.p12
auth-user-pass
verb 3
comp-lzo
ns-cert-type server

<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
</key>

Diese Datei dann einfach in den OpenVPN Clienten aus dem Apple-Store laden, Username & Password eingeben und ggf. speichern lassen und nutzen. Es geht relativ schnell wenn man einmal weiß wie es funktioniert! So ist es ja auch mit vielen anderen Sachen im Leben...