|
|
|
Как в IPSec использовать шифрование трафика с сертификатами?
|
|||
|---|---|---|---|
|
#18+
Добрый день. В лабораторной сетке поднял IPSec. Настроил на определенный порт. Все работает но никак неполучается шифровать трафик с сертификатами. С Preshared Key и Kerberos все работает. Специально поднял еще с сервер CA. Создал user-сертификат. На сервере и на клиенте: 1. Установил этот сертификат. 2. В политике IPSec, в настройках Authentication Method укзазываю серификат который создал. Ничего неработает??? Может я что то делаю нетак? Подскажите как сделать правильно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.09.2006, 08:35 |
|
||
|
Как в IPSec использовать шифрование трафика с сертификатами?
|
|||
|---|---|---|---|
|
#18+
Разобрался! Оказывается надо делать так: 1. В остнаске Certificates->Personal надо сделать Request certificate на каждой машины (и на сервере и на клиенте). Тоесть вы создаете сертификат для аутентификации вашей машины. А я до этого создавал user-сертификат. 2. Тамже в Trusted Root certificates должен быть корневой сертификат вашего сервера CA. Чтобы его получить надо идти в http://IP сервер ca/certenroll. Скачиваете этото сертификат и ипортируете в Trusted Root certificates. 3.В вашей политике IPSec в Authentication Method указываете на сертификат вашего CA сервера тоесть тот который вы кинули в Trusted Root certificates. И все! ____________________________________ Do the difficult things while they are easy and do the great things while they are small. A journey of a thousand miles must begin with a single step. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.09.2006, 09:44 |
|
||
|
Как в IPSec использовать шифрование трафика с сертификатами?
|
|||
|---|---|---|---|
|
#18+
FarkhodРазобрался! Оказывается надо делать так: 1. В остнаске Certificates->Personal надо сделать Request certificate на каждой машины (и на сервере и на клиенте). Тоесть вы создаете сертификат для аутентификации вашей машины. А я до этого создавал user-сертификат. 2. Тамже в Trusted Root certificates должен быть корневой сертификат вашего сервера CA. Чтобы его получить надо идти в http://IP сервер ca/certenroll. Скачиваете этото сертификат и ипортируете в Trusted Root certificates. 3.В вашей политике IPSec в Authentication Method указываете на сертификат вашего CA сервера тоесть тот который вы кинули в Trusted Root certificates. И все! ____________________________________ Do the difficult things while they are easy and do the great things while they are small. A journey of a thousand miles must begin with a single step. С ума сойти! Этак вы вообще разберетесь, как PKI работает. :-)))))))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.09.2006, 22:15 |
|
||
|
|
start [/forum/topic.php?fid=26&gotonew=1&tid=1509489]: |
0ms |
get settings: |
8ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
57ms |
get topic data: |
8ms |
get first new msg: |
5ms |
get forum data: |
2ms |
get page messages: |
34ms |
get tp. blocked users: |
1ms |
| others: | 247ms |
| total: | 383ms |
| 0 / 0 |
