Hallo Holger, eben nicht, so funktioniert asymmetrische Kryptographie nicht. Du benötigst dafür den PubKey und den PrivateKey. In den .p12-Dateien ist der PrivateKey verschlüsselt abgespeichert (auch der PubKey?) auf jeden Fall aber kann man aus dem PrivateKey wieder den PubKey erzeugen. Der PrivateKey bringt mir ohne das Passwort also nichts, denn der OpenVPN-Server braucht auf jeden Fall den PubKey, der OpenVPN-Client den PrivateKey. Der PrivateKey liegt zwar immer auch mit auf dem Server, damit man ihn von dort herunterladen (Schulkonsole) kann.
Grüße Jens Am 28.03.2015 um 12:17 schrieb Holger Baumhof: > Hallo Jens, > >> Das Zurückspielen der Zertifikate aus den [user].p12-Dateien geht übrigens >> NICHT, da wir ohne >> die Passwörter der User nicht an das verschlüsselte Zertifikat herankommen. >> Sonst wäre das >> mit openssl überhaupt kein Problem. Oder weiß da jemand, wie man ohne das >> Passwort >> zu kennen aus einer .p12 den public-Key extrahieren kann? > .. du brauchst doch garnicht das Passwort: du mußt doch nur die datei > wieder hochladen.. > > VIele Grüße > > Holger > _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
