Hallo zusammen, im Rahmen meiner OpenVPN-Konfiguration habe ich ja eine CA eingerichtet und sowohl für das VPN-Gateway selbst wie auch für den externen Client die Zertifikate erstellt. Das funktioniert auch soweit alles. Um die Sicherheit zu erhöhen und "Man-in-the-Middle-Attaken"sollte man laut HowTo die Zertifikatsüberprüfung auf dem Server aktivieren. Mein Server Serverzertifikat habe ich so erstellt: 1. Schlüsselpaare für den Server erstellen openssl req -new -newkey rsa:1024 -out certs/hadescsr.pem -nodes -keyout private/hadeskey.pem -days 3650 2. Zertifikat für Gateway erzeugen openssl x509 -req -in certs/hadescsr.pem -out certs/hadescert.pem -CA dream-ca.pem -CAkey private/dream-cakey.pem -CAserial /etc/ssl/serial Wenn ich das HowTo nun richtig verstanden habe muß ich beim 2. Schritt einfach noch die Option: -extension server benutzen. Wie ist das nun aber mit dem neu erstellen eines Zertifikates. Da gibt es ja die Datei serial die mitzählt. Hier steht nun 03 drin was ja bedeutet das nächste Zertifikat erhält die Nr.3. Wie ist nun der richitge Weg ein Zertifikat zu entfernen und erneut zu erstellen? Viele Grüße Sven