Anleitung für IPSEC mit Zertifikaten,auch für Identifier User FQDN + CRL
-
Hi
habe mir die Mühe gemacht für eine kleine Anleitung für IPSEC mit unter XCA erstellten Zertifikaten.
Wer Lust das PDF ist im Anhang zum Testen und wenn Fehler / Unklarheiten drin sind bitte mir sagen.
max
PS:attachment –>bitte auf pdf umbenennenErweiterung: CRL (client revoke list) also Zertifikate zurückziehen :-) (Only pfsense 2.0rc0) ghet auch mit pfsense erzeugten Certs. (müssen dann alle importiert werden)
Im XCA einfach das Zertifikat aussuchen und rechte Maus "Rücknahme", dann auf die CA rechte Maus "CA >CRL erstellen".
Bei "Nächstes Update" etwas höher drehen (ich hab 10 Jahre genommen ) sonst geht der IPSec tunnel nicht mehr wenn das CRL abgelaufen ist->OK dann auf [Rücknahmeliste] anklicken und downloaden.
Af der pfsense "Edit File" -> /var/etc {BROWSE} dort gibt es ein .0 File.
Eingabe /var/etc/'file mit dem selben namen'.r0 {SAVE}
/var/etc/'file mit dem selben namen'.r0 {LOAD} und den Text aus der exportierten Rücknahmeliste reinkopieren -
Hi
habe mir die Mühe gemacht für eine kleine Anleitung für IPSEC mit unter XCA erstellten Zertifikaten.Wer Lust dem Maile ich das PDF zum Testen und wenn Fehler / Unklarheiten drin sind bitte mir sagen.
Viel Spaß
max
Hallo Max ich wäre dir sehr Dankbar dafür!
-
Sollte schon bei dir sein :-)
mfg max
-
Hallo Max ich wäre dir (auch) sehr Dankbar dafür!
-
ich fänds auch super die zu bekommen… ;)
-
ich würd' dir meine geben, wenn ich eine bekommen hätte.. hast du eine spezielle frage zu rsa-ipsec?
-
ich wäre auch daran interessiert - würde mich über ne mail oder pn freuen
MfG Dirk
-
Da wär ich auch dran interessiert :)
-
Ich wäre auch daran intressiert und danke im voraus schon einmal, DANKE!
-
Hi
habe mir die Mühe gemacht für eine kleine Anleitung für IPSEC mit unter XCA erstellten Zertifikaten.Wer Lust dem Maile ich das PDF zum Testen und wenn Fehler / Unklarheiten drin sind bitte mir sagen.
Viel Spaß
max
Kannst du es mir bitte Mailen: eumelberlin @ hotmail.com
-
hy max
das ist genau mein thema, mailst du mir deine anleitung bitte zu?
txs a lot!
-
hi,
wenn ich deine anleitung haben könnte, würde ich viel zeit sparen …
DANKE
-
Hi, schick mir doch bitte auch mal deine Erkenntnisse. Danke
-
Hi,
wenn es nicht schon zu spät ist, würd ich auch eine nehmen…Danke
gsm1@gmx.netFeedback, wenn notwendig, sicher.
-
ich möchte mich dem Ganzen anschließen.
Bitte an bandid@gmx.de
Danke -
Daran wäre ich auch sehr interessiert.
Meine E-Mail-Adresse verbirgt sich hinter dieser URL: http://goo.gl/fPOrQGruss und Danke
Martin
-
Anleitung als Anhang im ersten posting als .jpg downloaden und auf .pdf umbennen
viel Spass -
Ich würde auch gern danke sagen ;)
Gruß Michel
-
Erweiterung der Anleitung für CRL in pfsense 2.0
zB. Roadwarrior disablen bei gestohlenen Laptop.siehe ersten Post.
mfg max
ps:wer kann mir sagen wie es unter der Stable ausieht.
