|
Действия ...
|
15.09.2006, 08:35
|
|||
|---|---|---|---|
|
|||
Как в IPSec использовать шифрование трафика с сертификатами? |
|||
|
|
|
15.09.2006, 09:44
|
|||
|---|---|---|---|
|
|||
Как в IPSec использовать шифрование трафика с сертификатами? |
|||
|
|
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
15.09.2006, 08:35
|
|||
|---|---|---|---|
Как в IPSec использовать шифрование трафика с сертификатами? |
|||
|
#18+
Добрый день. В лабораторной сетке поднял IPSec. Настроил на определенный порт. Все работает но никак неполучается шифровать трафик с сертификатами. С Preshared Key и Kerberos все работает. Специально поднял еще с сервер CA. Создал user-сертификат. На сервере и на клиенте: 1. Установил этот сертификат. 2. В политике IPSec, в настройках Authentication Method укзазываю серификат который создал. Ничего неработает??? Может я что то делаю нетак? Подскажите как сделать правильно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.09.2006, 09:44
|
|||
|---|---|---|---|
Как в IPSec использовать шифрование трафика с сертификатами? |
|||
|
#18+
Разобрался! Оказывается надо делать так: 1. В остнаске Certificates->Personal надо сделать Request certificate на каждой машины (и на сервере и на клиенте). Тоесть вы создаете сертификат для аутентификации вашей машины. А я до этого создавал user-сертификат. 2. Тамже в Trusted Root certificates должен быть корневой сертификат вашего сервера CA. Чтобы его получить надо идти в http://IP сервер ca/certenroll. Скачиваете этото сертификат и ипортируете в Trusted Root certificates. 3.В вашей политике IPSec в Authentication Method указываете на сертификат вашего CA сервера тоесть тот который вы кинули в Trusted Root certificates. И все! ____________________________________ Do the difficult things while they are easy and do the great things while they are small. A journey of a thousand miles must begin with a single step. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.09.2006, 22:15
|
|||
|---|---|---|---|
|
|||
Как в IPSec использовать шифрование трафика с сертификатами? |
|||
|
#18+
FarkhodРазобрался! Оказывается надо делать так: 1. В остнаске Certificates->Personal надо сделать Request certificate на каждой машины (и на сервере и на клиенте). Тоесть вы создаете сертификат для аутентификации вашей машины. А я до этого создавал user-сертификат. 2. Тамже в Trusted Root certificates должен быть корневой сертификат вашего сервера CA. Чтобы его получить надо идти в http://IP сервер ca/certenroll. Скачиваете этото сертификат и ипортируете в Trusted Root certificates. 3.В вашей политике IPSec в Authentication Method указываете на сертификат вашего CA сервера тоесть тот который вы кинули в Trusted Root certificates. И все! ____________________________________ Do the difficult things while they are easy and do the great things while they are small. A journey of a thousand miles must begin with a single step. С ума сойти! Этак вы вообще разберетесь, как PKI работает. :-)))))))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=26&mobile=1&tid=1509489]: |
0ms |
get settings: |
10ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
162ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
37ms |
get tp. blocked users: |
1ms |
| others: | 236ms |
| total: | 479ms |
| 0 / 0 |
