dr.schnauzer dr.schnauzer@web.de (Mi 16 Jan 2019 10:06:19 CET):
Paar Tage hab ich noch einen Acount bei Cyberghost...
Das ist ein VPN-Provider, vermute ich mal, wenn ich mir die Webseiten von denen ansehe. Wofür man das braucht, frage ich jetzt mal nicht. Aber vielleicht kannst Du das ja trotzdem verraten.
Hab schon die ca.crt, client.crt, client.key und openvpn.ovpn erhalten.
Hört sich plausibel an, offenbar auch spezifisch für die Zielgruppe, wenn die Dir den Schlüssel schon mal erzeugen, denn *eigentlich* ist enthält der Key privates Material, das auf *Deinem* System von *Dir* erzeugt werden müsste.
Aber beim Einrichten des VPN im Netzwerk sterbe ich immer beim Passwort für den privaten Schlüssel ab, egal welches ich auch ein gebe - mein eigenes, oder das von Cyberghost zum Benutzernamen gehörige... Kann mir jemand helfen?
Vermutlich machen sie 2stufige Authentisierung, mit X509-Client-Cert (dafür benötigst Du den Key) und dann nochmal mit Nutzername+Passwort.
Kannst Du uns die .ovpn zeigen? (Falls ein PW drin steht, vorher entfernen).
Wie sieht der Anfang (die ersten ca. 5 Zeilen) des Key-Files aus? Steht da was von ENCRYPTED?
Derjenige, der das Keyfile erzeugt hat, müsste in diesem Fall Dir die Passphrase geben, damit Du das File verwenden kannst. Ob es verwendbar ist, bekommst Du ganz einfach mit
openssl rsa -in client.key -noout
raus. Wenn keine Fehlermeldung erscheint, ist es ok. Möglicherweise (und so wird es nach Deiner Darstellung sein) wird es Dich noch nach einer Passphrase fragen.
Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de ---------------------------- internet & unix support - Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} - gnupg encrypted messages are welcome --------------- key ID: F69376CE - ! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -