{"id":1056,"date":"2013-01-20T12:25:46","date_gmt":"2013-01-20T11:25:46","guid":{"rendered":"https:\/\/www.kolja-engelmann.de\/blog\/?p=1056"},"modified":"2013-01-20T12:25:46","modified_gmt":"2013-01-20T11:25:46","slug":"openvpn-connect-auf-ios-geraten-und-der-polarssl-error-parsing-ca-certificate-x509-fehler","status":"publish","type":"post","link":"https:\/\/www.kolja-engelmann.de\/blog\/2013\/01\/openvpn-connect-auf-ios-geraten-und-der-polarssl-error-parsing-ca-certificate-x509-fehler\/","title":{"rendered":"OpenVPN Connect auf iOS Ger\u00e4ten und der PolarSSL: error parsing ca certificate : X509 Fehler"},"content":{"rendered":"<p>Na wenn das nicht mal eine tolle Neuigkeit ist. Seit dem 18.1. gibt es einen offiziellen <a href=\"https:\/\/itunes.apple.com\/us\/app\/openvpn-connect\/id590379981\" target=\"_blank\">OpenVPN Client<\/a> <strong>kostenlos<\/strong> f\u00fcr iOS Ger\u00e4te. Man ben\u00f6tigt dazu ein iPhone ab dem 3GS oder ein beliebiges iPad, auf denen mindestens iOS 5.0 l\u00e4uft. \u00a0Dann kann man seine <code>.ovpn<\/code> Profildateien importieren (entweder per iTunes auf das Ger\u00e4t kopieren, per Browser herunterladen, oder via Mail auf das Ger\u00e4t senden) und los gehts.<\/p>\n\n\t\t<style>\n\t\t\t#gallery-1 {\n\t\t\t\tmargin: auto;\n\t\t\t}\n\t\t\t#gallery-1 .gallery-item {\n\t\t\t\tfloat: left;\n\t\t\t\tmargin-top: 10px;\n\t\t\t\ttext-align: center;\n\t\t\t\twidth: 50%;\n\t\t\t}\n\t\t\t#gallery-1 img {\n\t\t\t\tborder: 2px solid #cfcfcf;\n\t\t\t}\n\t\t\t#gallery-1 .gallery-caption {\n\t\t\t\tmargin-left: 0;\n\t\t\t}\n\t\t\t\/* see gallery_shortcode() in wp-includes\/media.php *\/\n\t\t<\/style>\n\t\t<div id='gallery-1' class='gallery galleryid-1056 gallery-columns-2 gallery-size-thumbnail'><dl class='gallery-item'>\n\t\t\t<dt class='gallery-icon portrait'>\n\t\t\t\t<a href='https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2013\/01\/ovpn-ios-screenshot-1.jpg'><img loading=\"lazy\" decoding=\"async\" width=\"150\" height=\"150\" src=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2013\/01\/ovpn-ios-screenshot-1-150x150.jpg\" class=\"attachment-thumbnail size-thumbnail no-lazy\" alt=\"\" aria-describedby=\"gallery-1-1062\" srcset=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2013\/01\/ovpn-ios-screenshot-1-150x150.jpg 150w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2013\/01\/ovpn-ios-screenshot-1-160x160.jpg 160w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2013\/01\/ovpn-ios-screenshot-1-120x120.jpg 120w\" sizes=\"auto, (max-width: 150px) 100vw, 150px\" \/><\/a>\n\t\t\t<\/dt>\n\t\t\t\t<dd class='wp-caption-text gallery-caption' id='gallery-1-1062'>\n\t\t\t\tImportieren eines Profils\n\t\t\t\t<\/dd><\/dl><dl class='gallery-item'>\n\t\t\t<dt class='gallery-icon portrait'>\n\t\t\t\t<a href='https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2013\/01\/ovpn-ios-screenshot-2.jpg'><img loading=\"lazy\" decoding=\"async\" width=\"150\" height=\"150\" src=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2013\/01\/ovpn-ios-screenshot-2-150x150.jpg\" class=\"attachment-thumbnail size-thumbnail no-lazy\" alt=\"\" aria-describedby=\"gallery-1-1061\" srcset=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2013\/01\/ovpn-ios-screenshot-2-150x150.jpg 150w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2013\/01\/ovpn-ios-screenshot-2-160x160.jpg 160w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2013\/01\/ovpn-ios-screenshot-2-120x120.jpg 120w\" sizes=\"auto, (max-width: 150px) 100vw, 150px\" \/><\/a>\n\t\t\t<\/dt>\n\t\t\t\t<dd class='wp-caption-text gallery-caption' id='gallery-1-1061'>\n\t\t\t\tProfil bearbeiten\n\t\t\t\t<\/dd><\/dl><br style=\"clear: both\" \/><dl class='gallery-item'>\n\t\t\t<dt class='gallery-icon portrait'>\n\t\t\t\t<a href='https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2013\/01\/ovpn-ios-screenshot-42.jpg'><img loading=\"lazy\" decoding=\"async\" width=\"150\" height=\"150\" src=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2013\/01\/ovpn-ios-screenshot-42-150x150.jpg\" class=\"attachment-thumbnail size-thumbnail no-lazy\" alt=\"\" aria-describedby=\"gallery-1-1059\" srcset=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2013\/01\/ovpn-ios-screenshot-42-150x150.jpg 150w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2013\/01\/ovpn-ios-screenshot-42-160x160.jpg 160w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2013\/01\/ovpn-ios-screenshot-42-120x120.jpg 120w\" sizes=\"auto, (max-width: 150px) 100vw, 150px\" \/><\/a>\n\t\t\t<\/dt>\n\t\t\t\t<dd class='wp-caption-text gallery-caption' id='gallery-1-1059'>\n\t\t\t\tAuswahl eines Profils\n\t\t\t\t<\/dd><\/dl><dl class='gallery-item'>\n\t\t\t<dt class='gallery-icon portrait'>\n\t\t\t\t<a href='https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2013\/01\/ovpn-ios-screenshot-3.jpg'><img loading=\"lazy\" decoding=\"async\" width=\"150\" height=\"150\" src=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2013\/01\/ovpn-ios-screenshot-3-150x150.jpg\" class=\"attachment-thumbnail size-thumbnail no-lazy\" alt=\"\" aria-describedby=\"gallery-1-1060\" srcset=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2013\/01\/ovpn-ios-screenshot-3-150x150.jpg 150w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2013\/01\/ovpn-ios-screenshot-3-160x160.jpg 160w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2013\/01\/ovpn-ios-screenshot-3-120x120.jpg 120w\" sizes=\"auto, (max-width: 150px) 100vw, 150px\" \/><\/a>\n\t\t\t<\/dt>\n\t\t\t\t<dd class='wp-caption-text gallery-caption' id='gallery-1-1060'>\n\t\t\t\tVerbindung hergestellt\n\t\t\t\t<\/dd><\/dl><br style=\"clear: both\" \/>\n\t\t<\/div>\n\n<p>[clearboth]<\/p>\n<p>Zum testen habe ich meine gesammelten VPN Verbindungen (immerhin 20 St\u00fcck) mitsamt aller <code>.cert<\/code> und <code>.key<\/code> Dateien (Das ist wichtig) via iTunes auf das Ger\u00e4t kopiert. Sofort erscheinen diese in einem Import-Men\u00fc und k\u00f6nnen ausgew\u00e4hlt werden. Leider wird es genau dann sehr un\u00fcbersichtlich. Zwar werden die <code>.ovpn<\/code> Profile korrekt importiert, aber das entsprechende Zertifikat (<code>.cert<\/code> Datei) muss man aus einer Liste anschlie\u00dfend selbst ausw\u00e4hlen. Dumm nur, dass man hier nicht den Dateiname aus einer Liste ausw\u00e4hlen kann, sondern die Hex-Schl\u00fcsselIDs angezeigt bekommt. Das artet in Raten aus. Abschlie\u00dfend noch schnell Username und Passwort eingetragen, entschieden ob man diese speichern m\u00f6chte oder nicht und mit einem Klick wird man mit dem neu angelegten VPN Profil verbunden &#8211; theoretisch.<\/p>\n<h2>PolarSSL: error parsing ca certificate : X509<\/h2>\n<p>Leider quittierte mir OpenVPN bisher jeden Verbindungsversuch mit einem Core Error:<\/p>\n<p><code>PolarSSL: error parsing ca certificate : X509 - The certificate format is invalid, e.g. different type expected [ERR]<\/code><\/p>\n<p>Wie sich herausstellte, m\u00f6chte OpenVPN f\u00fcr iOS seine Zertifikate nur im <code>.pem<\/code> Format verdauen, ich legte sie ihm jedoch als <code>pkcs#12<\/code> vor.<\/p>\n<p>Zum Gl\u00fcck kann man die Formate mittels OpenSSL umwandeln. Dazu verwendet man die beiden Kommandos<\/p>\n<pre class=\"lang:default decode:true\">openssl pkcs12 -in &lt;filename&gt;.p12 -out output-key.pem -nocerts\r\nopenssl pkcs12 -in &lt;filename&gt;.p12 -out output-cert.pem -nokeys<\/pre>\n<p>um je einmal das Zertifikat und einmal den Key zu extrahieren. Voraussetzung ist nat\u00fcrlich, dass man das n\u00f6tige Passwort kennt. Hier scheiterte es leider bei mir, da ich nat\u00fcrlich nicht \u00fcber die Passw\u00f6rter von Perfect-Privacy verf\u00fcge \ud83d\ude09<\/p>\n<p>Generell freue ich mich also, dass es nun endlich einen offiziellen OpenVPN Client gibt, bin jedoch gleichzeitig entt\u00e4uscht, dass dieser wieder Otto-Normal-User vor unl\u00f6sbare Probleme stellen wird.<\/p>","protected":false},"excerpt":{"rendered":"<p>Na wenn das nicht mal eine tolle Neuigkeit ist. Seit dem 18.1. gibt es einen offiziellen OpenVPN Client kostenlos f\u00fcr iOS Ger\u00e4te. Man ben\u00f6tigt dazu ein iPhone ab dem 3GS oder ein beliebiges iPad, auf&#46;&#46;&#46;<\/p>\n","protected":false},"author":1,"featured_media":780,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[9,10],"tags":[37,78],"class_list":["post-1056","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","category-tools","tag-ios","tag-openvpn"],"jetpack_featured_media_url":"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/10\/ovpn-logo.png","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/1056","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/comments?post=1056"}],"version-history":[{"count":0,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/1056\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media\/780"}],"wp:attachment":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media?parent=1056"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/categories?post=1056"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/tags?post=1056"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}