Автор |
Сообщение |
exonix
Репутация: +1
Зарегистрирован: 22.03.2012 Сообщения: 311 Откуда: Berlin
|
Добавлено: Вт Авг 11, 2015 17:09 OS X и Windows L2TP\IPsec + Certs |
|
|
настраиваю L2TP\IPSec на Windows Server.
и виндовые и яблочные клиенты подключаются с PSK.
Меняю аутентификацию по Сертификатам (собственный PKI), по OS X возникают вопросы.
- есть root CA, но как его поместить в System roots? предлагается только login, system, Local ite3ms.
- нашёл как создавать запросы, но при попытке подписать его получаю ошибку:
если кто настраивал подобное, подскажите, как указать в запросе шаблон "Computer"?
спасибо |
|
Вернуться к началу |
|
exonix
Репутация: +1
Зарегистрирован: 22.03.2012 Сообщения: 311 Откуда: Berlin
|
Добавлено: Ср Авг 12, 2015 14:05
|
|
|
так, с созданием сертификата почти разобрался.
остаётся вопрос: как мне поместить корневой сертификат в доверенные?
|
|
Вернуться к началу |
|
exonix
Репутация: +1
Зарегистрирован: 22.03.2012 Сообщения: 311 Откуда: Berlin
|
Добавлено: Ср Авг 12, 2015 16:04
|
|
|
походу, в OS X это работает немного по другому. надо зайти в свойства сертификата и включить доверенные опции. eсли включить всё, то клиентский сертификат станет валидным, но я его не могу найти при настройке VPN
|
|
Вернуться к началу |
|
exonix
Репутация: +1
Зарегистрирован: 22.03.2012 Сообщения: 311 Откуда: Berlin
|
Добавлено: Ср Авг 12, 2015 18:26
|
|
|
сертификат должен быть экспортирован с частным ключом в формат pfx (PKCS12) |
|
Вернуться к началу |
|
exonix
Репутация: +1
Зарегистрирован: 22.03.2012 Сообщения: 311 Откуда: Berlin
|
Добавлено: Чт Сен 08, 2016 19:45
|
|
|
нашёл замечательную статью, как выпускать сертификаты для OS X используя виндовый CA, но вот не задача, никак не могу найти Profile Manager на El Capitan.
Он там встроен, или его устанавливать надо?
вот тут написано, что он есть. но где??? как мне его запустить? |
|
Вернуться к началу |
|
exonix
Репутация: +1
Зарегистрирован: 22.03.2012 Сообщения: 311 Откуда: Berlin
|
Добавлено: Пт Сен 09, 2016 12:38
|
|
|
ёпрст...
оказывается, уже как 5 лет OS X Server это не отдельная OS, а приложение утилит для OS X, куды и входит Profile Manager!!!
надо брать! всего каких-то 20 американских рублей. |
|
Вернуться к началу |
|
exonix
Репутация: +1
Зарегистрирован: 22.03.2012 Сообщения: 311 Откуда: Berlin
|
Добавлено: Пн Сен 12, 2016 14:12
|
|
|
можно как то в шелле посмотреть настройки VPN ? и указать там аутентификацию на сертификатах? |
|
Вернуться к началу |
|
|