Hallo Forum
vielen Dank für die zahlreichen infos hier, die mein und unser Wissen erheblich erweitert haben.
Wir hätten folgende Bitte um Hilfestellung:
Was wurde bereits erfolgreich durchgeführt?:
1. 1. Erstellung eines selbstsignierten Root-Zertifikats, Zwischen-Zertifikats und Serverzertifikats mittels XCA (http://xca.hohnstaedt.de/xca/)
2. 2. Import des erstellten Root-/Zwischenzertifikats auf einem Zielsystem (WIn7) zu den „Vertrauenswürdigen“ Zertifikaten und Import des Server-Zertifikats in ein Synology NAS.
3. Herstellung einer VPN Verbindung mit dem Syno-OpenVPN Server mittels der „remote-cert-tls server“ Zeile in der Datei VPNConfig des Clients, um Man-in-the Middle Attacken vorzubeugen.
Alle obigen Schritte wurden bereits erfolgreich durchgeführt (auch gemäß dieser Anleitung hier: (https://klein-gedruckt.de/2015/05/p...t-erstellen/4668-2015-05-13-09_22_47-server03
Was funktioniert/wo liegt das Problem?
Bei Verwendung eines in der Synology erstellten Selbst-signierten Zertifikats oder bei Verwendung eines Let’s encrypt Zertifikats funktioniert die OpenVPN Verbindung wunderbar, mit dem Lets Encrypt Zertifikat sogar mit der Option “remote-cert-tls server“ in der Datei VPNConfig.
Problem:
Bei Verwendung der in XCA erstellten Root/Server Zertifikate und nach Import in die ZielSysteme ist die Herstellung von https Webserververbindungen zum Synology NAS erfolgreich als „vertrauenswürdige Verbindung“ mittels Browser möglich, aber die OpenVPN Server Verbindung ist NICHT erfolgreich, der folgende Fehler wird ausgegeben:
Folgender Fehler gibt der OpenVPN Client her:
Sun Mar 11 19:27:33 2018 VERIFY ERROR: depth=1, error=unable to get
issuer certificate: C=DE, ST=B, L=Stadt, O=GregServer,
OU=Zwischen-CA, CN=Zwischen-CA, emailAddress=cert@xxxxy.com
Sun Mar 11 19:27:33 2018 OpenSSL: error:14090086:SSL
routines:ssl3_get_server_certificate:certificate verify failed
Sun Mar 11 19:27:33 2018 TLS_ERROR: BIO read tls_read_plaintext error
Sun Mar 11 19:27:33 2018 TLS Error: TLS object -> incoming plaintext
read error
Sun Mar 11 19:27:33 2018 TLS Error: TLS handshake failed
Ich vermute, das Problem ist lediglich ein „falscher Haken/eine falsche Konfiguration“ der Zertifikate meinerseits.
Die Frage ist also, wie versiert hier jemand im Bereich OpenVPN/XCA Zeritifkate bist, damit wir ein korrektes XCA Root/Serverzertifikat erstellen, importieren und die OpenVPN Verbindung mit der Syno-NAS erfolgreich herstellen können.
Wenn man weiß, wie es geht sollte es ja eigentlich machbar sein.
Über Hilfe oder eine kurze Anleitung sehr sehr dankbar.
vielen Dank für die zahlreichen infos hier, die mein und unser Wissen erheblich erweitert haben.
Wir hätten folgende Bitte um Hilfestellung:
Was wurde bereits erfolgreich durchgeführt?:
1. 1. Erstellung eines selbstsignierten Root-Zertifikats, Zwischen-Zertifikats und Serverzertifikats mittels XCA (http://xca.hohnstaedt.de/xca/)
2. 2. Import des erstellten Root-/Zwischenzertifikats auf einem Zielsystem (WIn7) zu den „Vertrauenswürdigen“ Zertifikaten und Import des Server-Zertifikats in ein Synology NAS.
3. Herstellung einer VPN Verbindung mit dem Syno-OpenVPN Server mittels der „remote-cert-tls server“ Zeile in der Datei VPNConfig des Clients, um Man-in-the Middle Attacken vorzubeugen.
Alle obigen Schritte wurden bereits erfolgreich durchgeführt (auch gemäß dieser Anleitung hier: (https://klein-gedruckt.de/2015/05/p...t-erstellen/4668-2015-05-13-09_22_47-server03
Was funktioniert/wo liegt das Problem?
Bei Verwendung eines in der Synology erstellten Selbst-signierten Zertifikats oder bei Verwendung eines Let’s encrypt Zertifikats funktioniert die OpenVPN Verbindung wunderbar, mit dem Lets Encrypt Zertifikat sogar mit der Option “remote-cert-tls server“ in der Datei VPNConfig.
Problem:
Bei Verwendung der in XCA erstellten Root/Server Zertifikate und nach Import in die ZielSysteme ist die Herstellung von https Webserververbindungen zum Synology NAS erfolgreich als „vertrauenswürdige Verbindung“ mittels Browser möglich, aber die OpenVPN Server Verbindung ist NICHT erfolgreich, der folgende Fehler wird ausgegeben:
Folgender Fehler gibt der OpenVPN Client her:
Sun Mar 11 19:27:33 2018 VERIFY ERROR: depth=1, error=unable to get
issuer certificate: C=DE, ST=B, L=Stadt, O=GregServer,
OU=Zwischen-CA, CN=Zwischen-CA, emailAddress=cert@xxxxy.com
Sun Mar 11 19:27:33 2018 OpenSSL: error:14090086:SSL
routines:ssl3_get_server_certificate:certificate verify failed
Sun Mar 11 19:27:33 2018 TLS_ERROR: BIO read tls_read_plaintext error
Sun Mar 11 19:27:33 2018 TLS Error: TLS object -> incoming plaintext
read error
Sun Mar 11 19:27:33 2018 TLS Error: TLS handshake failed
Ich vermute, das Problem ist lediglich ein „falscher Haken/eine falsche Konfiguration“ der Zertifikate meinerseits.
Die Frage ist also, wie versiert hier jemand im Bereich OpenVPN/XCA Zeritifkate bist, damit wir ein korrektes XCA Root/Serverzertifikat erstellen, importieren und die OpenVPN Verbindung mit der Syno-NAS erfolgreich herstellen können.
Wenn man weiß, wie es geht sollte es ja eigentlich machbar sein.
Über Hilfe oder eine kurze Anleitung sehr sehr dankbar.
Zuletzt bearbeitet:
