1
Pfsense Zertifikate VPN
Ich möchte mit Pfsense ein Zertifikat erstellen und es für die VPN-Verbindung zuverwenden
Hallo,
ich habe dank diesen Thread( Pfsense L2TP over IPSec ) eine L2TP over IPSec mit PreShared-Key eingerichtet. Jetzt möchte ich das ganze wie folgt erweitern:
- Benutzer und Passwort abfrage
- Ein Zertifikat soll benutzt werden
- Clients mit Windows 7, Mac OS X, Linux(wahrscheinlich Ubuntu, wird aber egal sein ^^ Sind ja mehr oder minder alle Gleich), Android und iOS Geräten
Ich habe mir im Pfsene mal angeguckt wie man dort ein Zertifikat erstellt, bin aber nicht wirklich dahinter gekommen =/
Kann mir jemand erklären oder auf die Sprünge helfen ?
Hallo,
ich habe dank diesen Thread( Pfsense L2TP over IPSec ) eine L2TP over IPSec mit PreShared-Key eingerichtet. Jetzt möchte ich das ganze wie folgt erweitern:
- Benutzer und Passwort abfrage
- Ein Zertifikat soll benutzt werden
- Clients mit Windows 7, Mac OS X, Linux(wahrscheinlich Ubuntu, wird aber egal sein ^^ Sind ja mehr oder minder alle Gleich), Android und iOS Geräten
Ich habe mir im Pfsene mal angeguckt wie man dort ein Zertifikat erstellt, bin aber nicht wirklich dahinter gekommen =/
Kann mir jemand erklären oder auf die Sprünge helfen ?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 184874
Url: https://administrator.de/contentid/184874
Ausgedruckt am: 25.11.2024 um 15:11 Uhr
1 Kommentar
Okay habs schon mal wie folgt zum laufen bekommen:
L2TP over IPSec mit Mutual RSA + XAUTH, leider noch nicht mit dem Standard Windows Client =(
Folgendes fehlt noch und da bitte ich um hilfe
Ich habe im PfSense das Zertifikat für meinen Client extrahiert. Außerdem die .key Datei. Mit dieser kann der Standard Windows 7 Client leider nichts anfangen. Ich möchte diese jetzt mit der .crt Datei verbinden(zusammenfügen?!) damit ich eine Datei bekomme(sollte dann .p12 sein..). Dieses gelingt mir aber nicht =/ Ich hab es mehrmals mit OpenSSL probiert... die genau Syntax müsste ich nochmal suchen aber vlt. weiß ja jemand wie das geht
Außerdem muss ich das Zertifikat noch mit einem Passwort schützen! PfSense bietet aber in meinen Augen keine direkte funktion dafür. Kann ich das vlt. irgendwo anders einstellen?
L2TP over IPSec mit Mutual RSA + XAUTH, leider noch nicht mit dem Standard Windows Client =(
Folgendes fehlt noch und da bitte ich um hilfe
Ich habe im PfSense das Zertifikat für meinen Client extrahiert. Außerdem die .key Datei. Mit dieser kann der Standard Windows 7 Client leider nichts anfangen. Ich möchte diese jetzt mit der .crt Datei verbinden(zusammenfügen?!) damit ich eine Datei bekomme(sollte dann .p12 sein..). Dieses gelingt mir aber nicht =/ Ich hab es mehrmals mit OpenSSL probiert... die genau Syntax müsste ich nochmal suchen aber vlt. weiß ja jemand wie das geht
Außerdem muss ich das Zertifikat noch mit einem Passwort schützen! PfSense bietet aber in meinen Augen keine direkte funktion dafür. Kann ich das vlt. irgendwo anders einstellen?
