© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Ich habe einen Teil des Problems gefunden, nehme ich an:
warrior1-key.pem ist ein private key, das Zertifikat ist
"warrior1-cert.pem" in meinrm Beispiel.
Na gut, unter "personal als Zertifikat mittels MMC importet.. aber der
Fehler bleibt. Vermutlich muß ich das Zertifikat irgendwo
plazieren/beschreiben, damit es für das VPN verwendet wird?
Es grüßt
Peter
On Mon, 16 Dec 2013, Peter Ross wrote:
> Hallo,
>
> ich habe mein sechs+ Jahre altes Cisco-Modem entsorgt und muß nun eine neue
> VPN-Einwahl aufsetzen. Ich habe vor, daß auf einem FreeBSD-Rechner "enden" zu
> lassen und IPSec einzusetzen, welches wohl von Windows 7 und neuer "von Hause
> aus" unterstützt wird.
>
> Im Moment hänge ich gerade an einer Windows 7-Maschine und weiß nicht, wohin
> mit all den Keys und Zertifikaten.
>
> Hier die FreeBSD-Seite:
>
> Ich habe eine neue Root CA erzeugt, wie hier beschrieben:
>
> http://www.freebsdmadeeasy.com/tutorials/freebsd/create-a-ca-with-openssl.php
>
> Dann habe ich das Ganze in eine racoon.conf gebracht, etwa wie hier:
>
> http://wiki.polymorf.fr/index.php?title=Howto:FreeBSD_Roadwarrior_IPSec
>
> Hier der Key/Cert-"Kram" davon:
>
> path certificate "/usr/local/etc/racoon/easy-rsa/keys" ;
> path pre_shared_key "/usr/local/etc/racoon/psk.txt" ;
>
> remote anonymous
> {
> certficate_type x509 "cacert.pem" "warrior1-key.pem";
> verify_cert on;
> ..
>
> Auf der Windows 7-seitee habe ich das cacert.pem als Zertificate für eine
> Root CA eingefügt:
>
> http://technet.microsoft.com/en-us/library/cc754841.aspx
>
> Dann habe ich versucht, dies hier zu machen:
>
> http://kb.iweb.com/entries/22375983-Configuring-new-VPN-L2TP-IPSec-connections-in-Windows-7
>
> Nur, das ich am Ende "Use certificate for authentication" versuche.
>
> "Error 766: A certificate could not be found. Connections that use the L2TP
> protocol over IPSec require the installation of a machine certificate, also
> known as a computer certificate."
>
> Ich nehme, ich muß irgendwo noch warrior1-key.pem hinterlegen, aber wo?
>
> Oder ist da alles falsch?
>
> Muß ich außerdem noch Radius konfigurieren, für Nutzer (mir würde im Moment
> der Key reichen).
>
> Unter Windows XP muß ich das Ganze auch noch mal hinkriegen..
>
> Es grüßt
> Peter
>
>
>
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 16 Dec 2013 - 06:49:15 CET