MacCentre.ru Форум
Форум по компьютерам Mac, Mac OS X и продукции Apple
 
ПравилаПравила   FAQFAQ   ПоискПоиск  РегистрацияРегистрация   ПрофильПрофиль   Войти и проверить ЛСВойти и проверить ЛС   ВходВход 
OS X и Windows L2TP\IPsec + Certs
Начать новую тему   Ответить на тему Список форумов MacCentre.ru Форум » Сети и подключения   
Автор Сообщение
exonix



Репутация: +1    

Зарегистрирован: 22.03.2012
Сообщения: 311
Откуда: Berlin

СообщениеДобавлено: Вт Авг 11, 2015 17:09
OS X и Windows L2TP\IPsec + Certs
Ответить с цитатой

настраиваю L2TP\IPSec на Windows Server.
и виндовые и яблочные клиенты подключаются с PSK.
Меняю аутентификацию по Сертификатам (собственный PKI), по OS X возникают вопросы.
- есть root CA, но как его поместить в System roots? предлагается только login, system, Local ite3ms.
- нашёл как создавать запросы, но при попытке подписать его получаю ошибку:

если кто настраивал подобное, подскажите, как указать в запросе шаблон "Computer"?

спасибо
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
exonix



Репутация: +1    

Зарегистрирован: 22.03.2012
Сообщения: 311
Откуда: Berlin

СообщениеДобавлено: Ср Авг 12, 2015 14:05
Ответить с цитатой

так, с созданием сертификата почти разобрался.
остаётся вопрос: как мне поместить корневой сертификат в доверенные?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
exonix



Репутация: +1    

Зарегистрирован: 22.03.2012
Сообщения: 311
Откуда: Berlin

СообщениеДобавлено: Ср Авг 12, 2015 16:04
Всего отзывов: 1 Ответить с цитатой

походу, в OS X это работает немного по другому. надо зайти в свойства сертификата и включить доверенные опции. eсли включить всё, то клиентский сертификат станет валидным, но я его не могу найти при настройке VPN
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
exonix



Репутация: +1    

Зарегистрирован: 22.03.2012
Сообщения: 311
Откуда: Berlin

СообщениеДобавлено: Ср Авг 12, 2015 18:26
Ответить с цитатой

сертификат должен быть экспортирован с частным ключом в формат pfx (PKCS12)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
exonix



Репутация: +1    

Зарегистрирован: 22.03.2012
Сообщения: 311
Откуда: Berlin

СообщениеДобавлено: Чт Сен 08, 2016 19:45
Ответить с цитатой

нашёл замечательную статью, как выпускать сертификаты для OS X используя виндовый CA, но вот не задача, никак не могу найти Profile Manager на El Capitan.
Он там встроен, или его устанавливать надо?

вот тут написано, что он есть. но где??? как мне его запустить?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
exonix



Репутация: +1    

Зарегистрирован: 22.03.2012
Сообщения: 311
Откуда: Berlin

СообщениеДобавлено: Пт Сен 09, 2016 12:38
Ответить с цитатой

ёпрст...
оказывается, уже как 5 лет OS X Server это не отдельная OS, а приложение утилит для OS X, куды и входит Profile Manager!!!
надо брать! всего каких-то 20 американских рублей.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
exonix



Репутация: +1    

Зарегистрирован: 22.03.2012
Сообщения: 311
Откуда: Berlin

СообщениеДобавлено: Пн Сен 12, 2016 14:12
Ответить с цитатой

можно как то в шелле посмотреть настройки VPN ? и указать там аутентификацию на сертификатах?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему Список форумов MacCentre.ru Форум » Сети и подключения Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете добавлять приложения в этом форуме
Вы можете скачивать файлы в этом форуме


Связь с администраторами

Powered by phpBB © 2001, 2005 phpBB Group