Strongswan zu windows sieben: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=VPN Gateway zertifikat= *ipsec pki --gen > ca.key *ipsec pki --self --in ca.key --dn "C=DE, O=willux, CN=willux-ca" --ca > ca.crt *ipsec pki --gen > huey.xinu…“) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 4: | Zeile 4: | ||
*ipsec pki --gen > huey.xinux.org.key | *ipsec pki --gen > huey.xinux.org.key | ||
*ipsec pki --pub --in huey.xinux.org.key | ipsec pki --issue --flag serverAuth --flag ikeIntermediate --san huey.xinux.org --cacert ca.crt --cakey ca.key --dn "C=DE, O=willux, CN=huey.xinux.org" > huey.xinux.org.crt | *ipsec pki --pub --in huey.xinux.org.key | ipsec pki --issue --flag serverAuth --flag ikeIntermediate --san huey.xinux.org --cacert ca.crt --cakey ca.key --dn "C=DE, O=willux, CN=huey.xinux.org" > huey.xinux.org.crt | ||
| + | =windows client= | ||
| + | *wichtig | ||
| + | DNS name verwenden keine IP | ||
Version vom 30. Oktober 2014, 15:38 Uhr
VPN Gateway zertifikat
- ipsec pki --gen > ca.key
- ipsec pki --self --in ca.key --dn "C=DE, O=willux, CN=willux-ca" --ca > ca.crt
- ipsec pki --gen > huey.xinux.org.key
- ipsec pki --pub --in huey.xinux.org.key | ipsec pki --issue --flag serverAuth --flag ikeIntermediate --san huey.xinux.org --cacert ca.crt --cakey ca.key --dn "C=DE, O=willux, CN=huey.xinux.org" > huey.xinux.org.crt
windows client
- wichtig
DNS name verwenden keine IP