Update der Server-Zertifikate am 1. Februar 2016

PP Frank

Outstanding Member
Am 1. Februar werden wir auf allen Servern neue Zertifikate für IPSec und OpenVPN einspielen.
Dabei stellen wir die Certification Authorities (CAs) auf SHA-512 um.
Für Perfect-Privacy-Nutzer bedeutet dies, dass sie ihre Konfigurationsdateien aktualisieren müssen, um weiterhin OpenVPN oder IPSec benutzen zu können.
Nutzer, die den Perfect-Privacy-Client benutzen, können diese Updates direkt über die Software einspielen („Einstellungen“ -> „Sonstiges“ -> „Überprüfen“). Wer Perfect Privacy manuell benutzt, muss die neuen Konfigurations-Dateien von Hand herunterladen.
Die automatischen Updates für die Clients werden ab dem 1.2. zur Verfügung stehen. Wer die Konfiguration manuell updaten möchte, findet die Links zu den neuen Konfigurations-Dateien ab dem 27.1. in unserem Forum.
 
Wo sind die neuen Zertifikate? Ich möchte die manuell einspielen, weil ich nicht warten möchte, bis die alten Zertifikate nicht mehr funktionieren und ich die neuen Zertifikate dann OHNE VPN VERBINDUNG downloaden muss.
 
Bleiben sie ruhig :p

https://www.perfect-privacy.com/german/member/download/?file=newca/win_udp.zip
https://www.perfect-privacy.com/german/member/download/?file=newca/win_tcp.zip
https://www.perfect-privacy.com/german/member/download/?file=newca/win_single_udp.zip
https://www.perfect-privacy.com/german/member/download/?file=newca/win_single_tcp.zip

https://www.perfect-privacy.com/german/member/download/?file=newca/linux_udp.zip
https://www.perfect-privacy.com/german/member/download/?file=newca/linux_tcp.zip
https://www.perfect-privacy.com/german/member/download/?file=newca/linux_single_udp.zip
https://www.perfect-privacy.com/german/member/download/?file=newca/linux_single_tcp.zip

https://www.perfect-privacy.com/german/member/download/?file=newca/mac_udp.zip
https://www.perfect-privacy.com/german/member/download/?file=newca/mac_tcp.zip
https://www.perfect-privacy.com/german/member/download/?file=newca/mac_single_udp.zip
https://www.perfect-privacy.com/german/member/download/?file=newca/mac_single_tcp.zip

https://www.perfect-privacy.com/german/member/download/?file=newca/tunnelblick_udp.zip
https://www.perfect-privacy.com/german/member/download/?file=newca/tunnelblick_tcp.zip
https://www.perfect-privacy.com/german/member/download/?file=newca/tunnelblick_single_udp.zip
https://www.perfect-privacy.com/german/member/download/?file=newca/tunnelblick_single_tcp.zip

https://www.perfect-privacy.com/german/member/download/?file=newca/mobile_udp.zip
https://www.perfect-privacy.com/german/member/download/?file=newca/mobile_tcp.zip
https://www.perfect-privacy.com/german/member/download/?file=newca/mobile_single_udp.zip
https://www.perfect-privacy.com/german/member/download/?file=newca/mobile_single_tcp.zip

https://www.perfect-privacy.com/german/member/download/?file=newca/chromeos_udp.zip
https://www.perfect-privacy.com/german/member/download/?file=newca/chromeos_tcp.zip
https://www.perfect-privacy.com/german/member/download/?file=newca/chromeos_single_udp.zip
https://www.perfect-privacy.com/german/member/download/?file=newca/chromeos_single_tcp.zip

https://www.perfect-privacy.com/german/member/download/?file=newca/VPNManager_configbundle.zip

https://www.perfect-privacy.com/german/member/download/?file=newca/ipsec_certs.zip


Das sind die selben Dateinamen wie bisher. Nur das die neuen configs erstmal im Unterordner newca/ liegen.

Grüße
Lars




PS: Zum testen hab ich Riga schon mit den neuen Zertifikaten gestartet.
 
Last edited:
Hi. Wie kann ich die ipsec-Zertifikate in OSX importieren? Er möchte dafür ein Passwort haben, und das ist nicht mein Benutzer Passwort!!!!
 
Trotz gewähltem Zertifikat bekomme ich keine Verbindung: "Der L2TP-VPN-Server antwortet nicht. Versuchen Sie erneut, eine Verbindung herzustellen."
Nun funktionieren weder die alten noch die neuen VPN-Verbindungen. Was muss ich bei OSX nun anders einstellen, damit es so wie früher wieder funktioniert??? Ich gehe direkt über OSX Netzwerk, kein Tunnelblick oder irgendwelche Client Software.
 
Nochmal die Bitte: Wie bekomme ich eine L2TP-VPN Verbindung mit OSX wieder zum Laufen. Die Zertifikate sind ins Schlüsselbund importiert, in den Systemeinstellungen "Netzwerk" habe ich alles wie "vor den neuen IPSecs" eingestellt und natürlich das neue Zertifikat ausgewählt. Es klappt nicht, bitte Hilfe!
 
Bei L2TP unter MacOS brauchst du eigentlich gar keine Certs, sondern die PSK.
Ausserdem empfehle ich unter MacOS eher Cisco-IPSec, da das stabiler läuft als L2TP.
Auch dort brauchst du keine Certs, sondern die PSK.

Ansonsten ist das Certifikat auch noch nicht gültig, sondern noch das Alte.
 
Hi. iPhone funktioniert mit PSK. OSX El Capitan probiere ich später zu Hause noch einmal.
Ich danke Dir soweit.
birne
 
Es sollte mit Zertifikaten eigentlich auch gehen, ist aber unter OSX etwas tricky und hängt auch von der verwendeten Strongswan etc Version ab. Von daher ist PSK einfacher zu händeln. Die Serverzertifikate müssen als Systemzertifikate importiert werden, sonst findet er die nicht. Dann musst du denen das Vertrauen aussprechen, damit OSX diese auch verwendet. Dann meldet racoon allerdings beim Verbinden:

29.01.16 14:24:24,753 racoon[18600]: failed to get subjectAltName

Es kann sein, dass das Serverzertifikat keinen SAN besitzt oder es an was anderem liegt. Allgemein gesagt ist es hilfreich unter Programme->Dienstprogramme->Konsole nach racoon zu filtern und hier diverse Fehlermeldungen zu posten. Dann geht die Suche einfacher.
 
Riga geht mit den neuen Zertifikaten - wann stellt ihr genau um? Am 1.2. um 0:00? Da müßte ich einen cron-Job einrichten, der das eben alles umkopiert...
 
Wir werden die Umstellung am Montag in zwei Phasen machen. Exakte Zeiten können wir nicht nennen, aber der grobe Zeitplan sieht vor:

Zwischen 6 und 9 Uhr morgens stellen wir alle Server-Locations zwischen A und N um – also von Amsterdam bis Nürnberg.

Im Laufe des Abends, etwa zwischen 18 und 21 Uhr stellen wir den Rest (Oslo bis Zürich) um.
 
Wir haben beschlossen, die zweite Hälfte der Server (O bis Z) erst im Laufe der Nacht zu aktualisieren, da dann weniger Betrieb ist. Bis morgen laufen alle Server auf der neuen Konfiguration.
 
Hallo,

ich habe folgendes Problem bei nutzung der Konfigurations Dateien Mobil UDP, ich kann mit diesen Konfigurationsdateien keine Verbindung zu irgendeinem Server aufbauen.

Ich Nutze Android 4.2.1 mit dem offiziellen OpenVPN Client "Open VPN Connect"

Es kommt dann die Fehlermeldung:

"Open VPN core Error: option_error:Sorry, ´fragment´directive is not supported, nor is connecting to a server that uses ´fragment´directive"

Dieser Fehler tritt nur bei den UDP Dateien auf, die TCP Dateien funktionieren, ich habe es mit diesen Server Gruppen Dateien getestet

https://www.perfect-privacy.com/german/member/download/?file=newca/mobile_udp.zip
https://www.perfect-privacy.com/german/member/download/?file=newca/mobile_tcp.zip

Wäre nett wenn Ihr da mal nachschauen könntet, werde heute Abend mal die Single Dateien testen
 
Back
Top