OpenVPN - easy-rsa - Key nachträglich Passwort sichern

[cosphi]

Hallo,
wie in einem anderen Post beschrieben teste ich gerade OpenVPN.
Der Server läuft so weit auch echt gut

Eines ist mir jetzt noch aufgefallen.
Habe meine Zertifikate und Keys mit Hilfe von Easy-RSA erstellt.
dazu habe ich ./build-key verwendet.

Später habe ich gesehen, dass es auch /build-key-pass gegeben hätte.
Ist es möglich die Keys nachträglich noch mit einem Passwort zu versehen?
also direkt mit einem openssl -in keyfile_unsecure.key -??? -out keyfile_secure.key
Dann müsste man auf die .ovpn Dateien nicht gar so arg aufpassen...

Dann müsst ich die bisher ausgestellten Zertifikate nicht revoken und neu ausstellen.

Vielen Dank

[cosphi]

Habe selbst etwas gefunden:

Passphrase für ein Keyfile entfernen

Code: Alles auswählen

openssl rsa -in <zertifikatsname.key> -out <neueskeyfile.key>

Passphrase für ein Keyfile ändern

Code: Alles auswählen

openssl rsa -des3 -in <zertifikatsname.key> -out <neueskeyfile.key>

Ist aber noch ungetestet - da ich im Moment keinen Zugriff auf ein System mit openssl habe...

[cosphi]

Habe selbst etwas gefunden:
Passphrase für ein Keyfile ändern

Code: Alles auswählen

openssl rsa -des3 -in <zertifikatsname.key> -out <neueskeyfile.key>

Falls jemals jemand auf die selbe Idee kommen sollte nachträglich ein Passwort hinzuzufügen und dann auch noch hier nachschaut - genau so geht es.
Aufpassen muss man nur wenn man den Key nachher in die .ovpn Datei kopiert.

Es muss genau so aussehen:

Code: Alles auswählen

<key>
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,xxxxxxxxxxxxxxxx
                       
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END RSA PRIVATE KEY-----
</key>

Soll heißen: Die zwei oberen Zeilen
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,xxxxxxxxxxxxxxxx
dürfen nicht entfernt werden!