[HaBo]

Serow · 04.11.11, 15:47

Hi,

ich wuerde gerne folgendes realsieren; Wenn erkannt wird, dass zwei User versuchen mit demselben Zertifikat ins OpenVPN zu verbinden, soll dieses Zertifikate auf die Revokation List gesetzt werden. Mir ist nur leider nicht klar wie ich die Erkennen realisieren kann. Hat da jemand Ideen?

ciao
serow

Vyger · 05.11.11, 12:22

Ein fertiges Skript kenne ich so auch noch nicht.

Wenn ich mich recht erinnere(kann Montag nachsehen) steht das alles im Serverlog. Du kannst die Logons also erfassen und dementsprechend das Zertifikat aus deiner "trusted" Liste entfernen, wohl der umständlichste Weg, aber machbar.

Was besser geht ist ein OnClientLogon-Programm, welche etwas tut wenn sich ein Client anmeldet:
User Logging

Hier steht das sonst auch unter "Environment Variables" was dabei so alles übergeben wird:
OpenVPN 2.0.x

Die Befehle zum Entfernen des Zertifikats:
HOWTO

Anzeige

- Anzeige -

04.11.11, 15:47	#1 (permalink)
Serow Senior Member Registriert seit: 26.03.06 Likes: 16	OpenVPN - Automatisch auf Revokation List setzten Anzeige Hi, ich wuerde gerne folgendes realsieren; Wenn erkannt wird, dass zwei User versuchen mit demselben Zertifikat ins OpenVPN zu verbinden, soll dieses Zertifikate auf die Revokation List gesetzt werden. Mir ist nur leider nicht klar wie ich die Erkennen realisieren kann. Hat da jemand Ideen? ciao serow

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
OpenVPN	da_fighter	Network · LAN, WAN, Firewalls	2	04.12.10 13:59
OpenVPN - XP zu Ubuntu	JayJay	Network · LAN, WAN, Firewalls	3	13.08.07 09:13
MFT ans ende der system.ini setzten !?	Bogus	Windows	0	11.06.06 01:58
1 Stunden cookie setzten, und seite entsprechend Verändern ...	cw125	(Web-) Design und webbasierte Sprachen	10	02.11.05 22:50
linked list frage (aus /usr/include/linux/list.h)	alpha	Code Kitchen	2	12.09.05 17:40

05.11.11, 12:22	#2 (permalink)
Vyger Registriert seit: 04.12.03 Likes: 11	Ein fertiges Skript kenne ich so auch noch nicht. Wenn ich mich recht erinnere(kann Montag nachsehen) steht das alles im Serverlog. Du kannst die Logons also erfassen und dementsprechend das Zertifikat aus deiner "trusted" Liste entfernen, wohl der umständlichste Weg, aber machbar. Was besser geht ist ein OnClientLogon-Programm, welche etwas tut wenn sich ein Client anmeldet: User Logging Hier steht das sonst auch unter "Environment Variables" was dabei so alles übergeben wird: OpenVPN 2.0.x Die Befehle zum Entfernen des Zertifikats: HOWTO

[HaBo]

OpenVPN - Automatisch auf Revokation List setzten