0
VPN Zertifikat wird nicht angezeigt
Moin,
(ja, ich bin auch mal wieder da)
Ich habe schon länger einen sauberen StrongSwan-IPSec Setup laufen. Jetzt dachte ich mir, dass ich doch einfach mal mein Windows Phone mit rein hänge. Also Zertifikat generiert, auf das Windows Phone geschoben, dort hinterlegt, auf VPN Settings gewechselt, IPSec mit IKEv2 ausgewählt, zur Authentifizierung Zertifikat ausgewählt und tja... Das war es dann leider.
Irgendwie tauchen dort zwar meine StartSSL Zertifikate für Mailsignaturen auf, aber nicht meine gerade installiertes VPN-Zertifikat.
Ich hab dann erstmal geschaut, ob sie in der Zertifikate App aufgeschlagen ist und ja, da stehen sie, freundlich und bereit.
Ich hab auch schonmal einen Neustart probiert (warum auch immer einen Cert Store cachen sollte) aber nein, leider nichts gebracht.
Momentan fahre ich VPN also erstmal über EAP, aber das ist ja nun eher eine temporäre Lösung.
Den Einzigen Hinweis/Unterschied, den ich zwischen den Zertifikaten sehe, ist dass bei meinen unter "Vorgesehene Zwecke" ein "<Keine>" steht, während sich dort bei den StartSSL Zertifikaten ein "Benutzerdaten verschlüsseln", "Digitale Signatur" und "Schlüsseltranspo" findet.
Außerdem unter "Erweiterte Verwendung": "Clientauthentifizierung (1.3.6.1.5.5.7.3.2)" und "Sichere E-Mail (1.3.6.1.5.5.7.3.4)"
Ich vermutete nun, dass ich diese OIDs irgendwie in meinen Zertifikaten setzen muss, aber irgendwie, habe ich weder eine Referenz/Tabelle gefunden, wo mal grob drinsteht, welche OID, für was steht, noch habe ich einen Weg gefunden, diese mal in meinem Zertifikat zu verbauen.
Vielleicht fällt einem von euch etwas dazu ein, würde mir zumindest die Kopfschmerzen von EAP nehmen.
Gruß
Chris
(ja, ich bin auch mal wieder da)
Ich habe schon länger einen sauberen StrongSwan-IPSec Setup laufen. Jetzt dachte ich mir, dass ich doch einfach mal mein Windows Phone mit rein hänge. Also Zertifikat generiert, auf das Windows Phone geschoben, dort hinterlegt, auf VPN Settings gewechselt, IPSec mit IKEv2 ausgewählt, zur Authentifizierung Zertifikat ausgewählt und tja... Das war es dann leider.
Irgendwie tauchen dort zwar meine StartSSL Zertifikate für Mailsignaturen auf, aber nicht meine gerade installiertes VPN-Zertifikat.
Ich hab dann erstmal geschaut, ob sie in der Zertifikate App aufgeschlagen ist und ja, da stehen sie, freundlich und bereit.
Ich hab auch schonmal einen Neustart probiert (warum auch immer einen Cert Store cachen sollte) aber nein, leider nichts gebracht.
Momentan fahre ich VPN also erstmal über EAP, aber das ist ja nun eher eine temporäre Lösung.
Den Einzigen Hinweis/Unterschied, den ich zwischen den Zertifikaten sehe, ist dass bei meinen unter "Vorgesehene Zwecke" ein "<Keine>" steht, während sich dort bei den StartSSL Zertifikaten ein "Benutzerdaten verschlüsseln", "Digitale Signatur" und "Schlüsseltranspo" findet.
Außerdem unter "Erweiterte Verwendung": "Clientauthentifizierung (1.3.6.1.5.5.7.3.2)" und "Sichere E-Mail (1.3.6.1.5.5.7.3.4)"
Ich vermutete nun, dass ich diese OIDs irgendwie in meinen Zertifikaten setzen muss, aber irgendwie, habe ich weder eine Referenz/Tabelle gefunden, wo mal grob drinsteht, welche OID, für was steht, noch habe ich einen Weg gefunden, diese mal in meinem Zertifikat zu verbauen.
Vielleicht fällt einem von euch etwas dazu ein, würde mir zumindest die Kopfschmerzen von EAP nehmen.
Gruß
Chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 285404
Url: https://administrator.de/contentid/285404
Printed on: April 19, 2024 at 18:04 o'clock
