Автор |
Сообщение |
exonix
Reputation: +1
Зарегистрирован: 22.03.2012 Сообщения: 311 Откуда: Berlin
|
Добавлено: Tue Aug 11, 2015 17:09 OS X и Windows L2TP\IPsec + Certs |
|
|
настраиваю L2TP\IPSec на Windows Server.
и виндовые и яблочные клиенты подключаются с PSK.
Меняю аутентификацию по Сертификатам (собственный PKI), по OS X возникают вопросы.
- есть root CA, но как его поместить в System roots? предлагается только login, system, Local ite3ms.
- нашёл как создавать запросы, но при попытке подписать его получаю ошибку:
если кто настраивал подобное, подскажите, как указать в запросе шаблон "Computer"?
спасибо |
|
Вернуться к началу |
|
exonix
Reputation: +1
Зарегистрирован: 22.03.2012 Сообщения: 311 Откуда: Berlin
|
Добавлено: Wed Aug 12, 2015 14:05
|
|
|
так, с созданием сертификата почти разобрался.
остаётся вопрос: как мне поместить корневой сертификат в доверенные?
|
|
Вернуться к началу |
|
exonix
Reputation: +1
Зарегистрирован: 22.03.2012 Сообщения: 311 Откуда: Berlin
|
Добавлено: Wed Aug 12, 2015 16:04
|
|
|
походу, в OS X это работает немного по другому. надо зайти в свойства сертификата и включить доверенные опции. eсли включить всё, то клиентский сертификат станет валидным, но я его не могу найти при настройке VPN
|
|
Вернуться к началу |
|
exonix
Reputation: +1
Зарегистрирован: 22.03.2012 Сообщения: 311 Откуда: Berlin
|
Добавлено: Wed Aug 12, 2015 18:26
|
|
|
сертификат должен быть экспортирован с частным ключом в формат pfx (PKCS12) |
|
Вернуться к началу |
|
exonix
Reputation: +1
Зарегистрирован: 22.03.2012 Сообщения: 311 Откуда: Berlin
|
Добавлено: Thu Sep 08, 2016 19:45
|
|
|
нашёл замечательную статью, как выпускать сертификаты для OS X используя виндовый CA, но вот не задача, никак не могу найти Profile Manager на El Capitan.
Он там встроен, или его устанавливать надо?
вот тут написано, что он есть. но где??? как мне его запустить? |
|
Вернуться к началу |
|
exonix
Reputation: +1
Зарегистрирован: 22.03.2012 Сообщения: 311 Откуда: Berlin
|
Добавлено: Fri Sep 09, 2016 12:38
|
|
|
ёпрст...
оказывается, уже как 5 лет OS X Server это не отдельная OS, а приложение утилит для OS X, куды и входит Profile Manager!!!
надо брать! всего каких-то 20 американских рублей. |
|
Вернуться к началу |
|
exonix
Reputation: +1
Зарегистрирован: 22.03.2012 Сообщения: 311 Откуда: Berlin
|
Добавлено: Mon Sep 12, 2016 14:12
|
|
|
можно как то в шелле посмотреть настройки VPN ? и указать там аутентификацию на сертификатах? |
|
Вернуться к началу |
|
|