Wenn man bei endian 3.0 einen Nutzer anlegt und ein Zertifikat erzeugt bekommt man eine p12 Datei (PKCS12 Format) angeboten. Damit kann allerdings ein iPhone nichts anfangen. Man muss daher die PKCS12 Datei in Ihre Einzelteile zerlegen. Man benötigt dazu OpenSSL.
openssl pkcs12 -in ZERTIFIKAT.p12 -clcerts -nokeys -nodes -out user.pem
openssl pkcs12 -in ZERTIFIKAT.p12 -nocerts -nodes -out keys.pem
openssl pkcs12 -in ZERTIFIKAT.p12 -cacerts -nodes -out ca.pem
Nun kann man entweder die einzelnen Dateien in den Konfigurations-Ordner der OpenVPN Client-Konfigurationsdatei kopieren und einbinden oder man kopiert die Schlüssel einfach mit in die Konfig-Datei. Der Vorteil daran ist, dass man nur eine Datei zum iPhone übertragen muss. Hier ist meine Beispieldatei:
client
dev tun
proto udp
remote <Hostname or IP> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
#pkcs12 user.p12
auth-user-pass
verb 3
comp-lzo
ns-cert-type server
<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
</key>
Diese Datei dann einfach in den OpenVPN Clienten aus dem Apple-Store laden, Username & Password eingeben und ggf. speichern lassen und nutzen. Es geht relativ schnell wenn man einmal weiß wie es funktioniert! So ist es ja auch mit vielen anderen Sachen im Leben...
smtp-absenderadresse windows anstatt privat unauthorized wartemusik ipv4 einem lösung integration posts hyperv datenschutz ntp-server wird idrac update-check user-interface-mashups list recover gambio ipv6 2008r2 api.php deaktivieren nutzen festlegen fehler powershell ändern öffentlich webshop server externen 2012 lost netzwerk-profil zeitsynchronisation langsam gehalten verbindung mediasensing erzeugen dell xampp netzwerk last administrator update 2012r2