muell200
17.09.03, 09:21
hallo
ich beschäftige mich zurzeit mit freeswan unter linux.
leider schaffe ich es nicht eine verbindung aufzubauen.
bevor ich weitermache will ich wissen, ob ich das prinzip verstanden habe, damit ich den fehler selber finden bzw. einschränken kann.
server mit freeswan < -> win2k client
auf dem server erstelle ich 2 zertificate ( für win2k und den server ), die mit dem ca unterschreibe.
der win2k client erhält ein unterschriebenes zertificat ( umgewandelt in .p12 )
auf dem server lege ich das gleiche zertificat ab.
wenn sich der win2k cleint auf dem server anmeldet, schickt er das zertificat an den server, der server vergleicht das zertificat mit dem zertificat auf dem server.
ist das ok, oder habe ich was falsch verstanden?
oder muss der server das zertificat mit dem schlüssel vergleichen?
muss auf dem client das zertificat von dem server auch installiert werden?
DANKE für jede verbesserung
gruss Steffi
ich beschäftige mich zurzeit mit freeswan unter linux.
leider schaffe ich es nicht eine verbindung aufzubauen.
bevor ich weitermache will ich wissen, ob ich das prinzip verstanden habe, damit ich den fehler selber finden bzw. einschränken kann.
server mit freeswan < -> win2k client
auf dem server erstelle ich 2 zertificate ( für win2k und den server ), die mit dem ca unterschreibe.
der win2k client erhält ein unterschriebenes zertificat ( umgewandelt in .p12 )
auf dem server lege ich das gleiche zertificat ab.
wenn sich der win2k cleint auf dem server anmeldet, schickt er das zertificat an den server, der server vergleicht das zertificat mit dem zertificat auf dem server.
ist das ok, oder habe ich was falsch verstanden?
oder muss der server das zertificat mit dem schlüssel vergleichen?
muss auf dem client das zertificat von dem server auch installiert werden?
DANKE für jede verbesserung
gruss Steffi