phoenix018
31.07.03, 09:01
Hallo!
Ich baue grad ein VPN zwischen W2K und Linux und bekomme unter W2K immer angezeigt dass das Zertifikat nicht gültig sei, das ich eingetragen hab. Ich bekomme in der MMC zwei Stück angezeigt, ein mal unter eigene Zertifikate und eins unter verrauenswürdige Stammzertifizierungsstellen. Letzteres hat das Datum vom 29.5.1967 als Ablaufdatum.
Jetzt wollte ich fragen wie ich das unter Linux denn mitgebe und wo ich es mitgebe, ich hab den Befehl
openssl pkcs12 -export -in "gerade erstelltes Zertifikat für W2K" -inkey "Schlüssel zum Zertifikat" -certfile demoCA/cacert.pem -out winhost.example.com.p12
benutzt. Das Zertifikat unter eigene Zertifikate bekommt auch das richtige Datum mit, welches ich in der openssl.cnf angegeben hab, ablauf nach 3650 Tagen, nur dieses andere nicht.
Ich möchte mich als Anfänger bezeichnen, vielleicht könnt ihr Profis mir nen Rat geben
Ich bin dankbar für jeden TIP
MfG Peter
Ich baue grad ein VPN zwischen W2K und Linux und bekomme unter W2K immer angezeigt dass das Zertifikat nicht gültig sei, das ich eingetragen hab. Ich bekomme in der MMC zwei Stück angezeigt, ein mal unter eigene Zertifikate und eins unter verrauenswürdige Stammzertifizierungsstellen. Letzteres hat das Datum vom 29.5.1967 als Ablaufdatum.
Jetzt wollte ich fragen wie ich das unter Linux denn mitgebe und wo ich es mitgebe, ich hab den Befehl
openssl pkcs12 -export -in "gerade erstelltes Zertifikat für W2K" -inkey "Schlüssel zum Zertifikat" -certfile demoCA/cacert.pem -out winhost.example.com.p12
benutzt. Das Zertifikat unter eigene Zertifikate bekommt auch das richtige Datum mit, welches ich in der openssl.cnf angegeben hab, ablauf nach 3650 Tagen, nur dieses andere nicht.
Ich möchte mich als Anfänger bezeichnen, vielleicht könnt ihr Profis mir nen Rat geben
Ich bin dankbar für jeden TIP
MfG Peter