Alle paar Jahre laufen die Zertifikate, um sich mit einem OpenVPN zu verbinden, ab und müssen ausgetauscht werden. Hier eine kurze Zusammenfassung, wie dies einfach bei einem Mac gemacht wird:

Voraussetzungen

  • Sie nutzen die OpenVPN-Software „Tunnelblick“
  • Sie haben das neue Zertifikat als PEM-Datei erhalten

Vorgehen:

  1. Speichern Sie das Zertifikat, das Sie z. B. per Mail erhalten haben, auf Ihrem Mac-Desktop ab. Zu Ihrer Information: Das Zertifikat enthält nicht Ihren privaten Schlüssel, daher können wir es ohne Sicherheitseinschränkung per Mail versenden.
  2. Öffnen Sie auf Ihrem Mac ein Terminalfenster: Programme – Dienstprogramme – Terminal
  3. Werden Sie Systemverwalter und kopieren das Zertifikat an die passende Stelle. Diese Anleitung gilt, wenn Sie das VPN bei der Ersteinrichtung für alle Benutzer freigegeben hatten. Geben Sie im Terminal ein:
  • sudo sh
  • cp Desktop/CERTNAME /Library/Application\ Support/Tunnelblick/Shared/VPNNAME.tblk/Contents/Resources/
  • exit
  • CERTNAME ist natürlich der Name des Zertifikats mit der Endung .pem
  • VPNNAME ist der Name Ihres VPNs (so wie es im Tunnelblick heißt)
  • Bei dem Text handelt sich um drei Zeilen (auch wenn oben die zweite Zeile ggf. umgebrochen wird).
  • Nicht wunden: Dem Leerzeuchen vor „Support“ ist ein Backslahs „\“ vorangestellt!
  • Im Terminal gibt es übrigens eine TAB-Erhänzung. Wenn Sie einen Buchstaben geschrieben haben und die TAB-Taste drücken, wird der Text automatisch ergänzt. Wenn er nicht ergänzt wird, gibt es mehrere Möglichkeiten und das System weiß nicht, welche Möglichkeit Sie meinen. Drücken Sie noch einmal die TAB-Taste und das System zeigt Ihnen die Möglichkeiten an.
  • Nach der Eingabe von „sudo sh“ werden Sie nach Ihrem Passwort auf Ihrem Mac gefragt.
  • Bitte beachten Sie, dass dies natürlich nur möglich ist, wenn Sie Systemverwalterrechte auf Ihrem Mac haben.
  • Danach können Sie das Terminalfenster wieder schließen und Tunnelblick neu verbinden lassen.