pfsense openvpn?

folgende frage, wenn der client den remote vpn server kontaktiert, legt dieser ja sein zertifikat vor, dieses wurde über ein ca zertifikat signiert,dieses wurde über pfsense erstellt, da diese ca keine öffentliche zertifizierungsstele ist, muss dieses ca zertifikat doch beim client eingebunden werden und vertraut werden , so ist es ja bei https, geschieht das alles beim einrichten, so dass ich das gar nicht mit bekomme

Answer 1

[Johnbert]

Jedes Gerät hat seine eigene Liste von CAs, denen es vertraut. Es akzeptiert nur Zertifikate von vertrauenswürden CAs. Du kannst in der Regel selbst CAs aus deinem Trust Storage löschen oder hinzufügen.

Wenn du ein eigenes VPN aufbauen möchtest kann es sinnvoll sein, die Zertifikate dafür mit deiner eigenen CA zu signieren. Das CA Zertifikat kannst du dann im Trust Storage allen Endgeräten hinterlegen.

Mit pfsense habe ich noch nie gearbeitet, ich bin in der Regel auf OpenWRT unterwegs, das ganze wird hier aber auch möglich sein. Ich habe unter https://docs.netgate.com/pfsense/en/latest/certificates/ca.html eine Übersicht über das CA Management gefunden.