Postup prvotní instalace OpenVPN ve Windows včetně vygenerování osobního certifikátu

pro instalaci musíte znát verzi vašeho operačního systému, s čímž Vám pomůže tento web: Zjistěte Vaší verzi Windows

vygenerujte si Osobní certifikát
osobní platný certifikát dvojitým kliknutím otevřete (zadejte heslo, které jste použili při exportování a uložení na disk) a v průvodci importem potvrďte všechny volby (ponechte výchozí nastavení)
v prohlížeči Firefox uložte http://ca.sc.cz/ca/ca_people_2010_crt.chain.pem (pravý klik na odkaz → Uložit odkaz jako…) do C:\, vznikne tedy soubor C:\ca_people_2010_crt.chain.pem (pokud kvůli oprávnění nelze uložit přímo do C:\, uložte soubor např. na Plochu a pote přesuňte do C:\)
na https://facc-cris.netbox.cz/OpenVpn/default v levém menu VPN připojení ve formuláři Přidělená VPN připojení klikněte na konfiguraci Pro Windows XP, Vista, 7 nebo Pro Windows 8 dle Vaší verze Windows a soubor uložte do C:\Program Files (x86)\OpenVPN\config\ nebo pokud neexistuje první cesta do C:\Program Files\OpenVPN\config\
nainstalujte si verzi OpenVPN 2.3.2 (novější verze nefungují) a při instalaci neměňte výchozí nastavení:
- 32bit: http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.2-I006-i686.exe
- 64bit: http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.2-I006-x86_64.exe
jako správce systému (pravý klik na ikonu → Spustit jako správce) spusťte OpenVPN GUI (Start → Všechny programy → OpenVPN → OpenVPN GUI)
na spodní liště vpravo se zobrazí nová ikona, dvakrát na ní klikněte a spustí se inicializační okno. Po úspěšném spojení ikona zezelená a okno se zavře (funkčnost spojení můžete ověřit dostupností https://cris.netbox.cz)

Něco nefunguje, co mám dělat?

VPN se připojí, ale adresa https://cris.netbox.cz je stále nedostupná
- ověřte, že jste program OpenVPN GUI spustili jako správce systému
- oveřte, že používáte správnou verzi OpenVPN: OpenVPN 2.3.2 – released on 2013.06.03, novější mají problém
VPN najednou přestalo fungovat
- nevypršela platnost Vašeho certifikátu? Platnost certifikátu naleznete na adrese https://facc-cris.netbox.cz/ v sekci Certifikát a o jeho expiraci budete automaticky předem informování e-mailem

VPN se mi neustále připojuje, v logu je zobrazeno: Cannot load certificate „THUMB:2a1bcaee504dbe891fc0b8e523e10f2d4bc3e1b8“ from Microsoft
- neprovedli jste bod 2 a nenaimportovali si osobní certifikát do Windows
- vygenerovali jste si nový certifikát, ale již jste neprovedli bod 3
- zkontrolujte si, že platný osobní certifikát je uložen zde:

VPN se mi neustále připojuje, v logu je zobrazeno: VERIFY ERROR: depth=2, error=self signed certificate in certificate chain: /CN=Root_CA/O=SMART_Comp._a.s./OU=CA/C=CZ/emailAddress=ca@sc.cz
- při generování certifikátu jste neprovedli krok 2, proto ho prosím proveďte a až poté si vygenerujte nový certifikát

VPN se mi nepřipojuje, v logu je zobrazeno: Cannot load CA certificate file C:\ca_people_2010_crt.chain.pem
- neprovedli jste krok 5, proto ho prosím proveďte a ověřte, že soubor C:\ca_people_2010_crt.chain.pem opravdu existuje (např. zadáním C:\ca_people_2010_crt.chain.pem do Správce souborů a stisknutím Enter)

pokud se nepodaří připojit, odešlete inicializační text (log) s popisem chování na helpdesk.pc@sc.cz