Unternehmen     Impressum     Kontakt
+ Antworten
Ergebnis 1 bis 5 von 5

Thema: SmallCa/ Openssl und Vista

  1. 22.06.2007 13:30 #1
    GrooveAttack
    GrooveAttack ist offline Registered User
    Registriert seit
    Jan 2004
    Beiträge
    94

    SmallCa/ Openssl und Vista

    Hallo Intra2Netter,

    hat schon jemand openssl dazu überreden können, unter Vista eine CA zu initialisieren oder gar Zertifikate zu signieren? Offenbar gibt es verschiedene Probleme mit den in der openssl.cnf hinterlegten Pfaden.

    Ich teste jetzt schon eine Weile verschiedene Optionen- leider ohne Erfolg.

    Danke und Gruß,

    Sebastian Wendeler
    Groove Attack GmbH
    Zitieren Zitieren
  2. 22.06.2007 13:45 #2
    Gerd von Egidy
    Gerd von Egidy ist offline Administrator
    Registriert seit
    Dec 2001
    Ort
    Tübingen
    Beiträge
    953
    Hallo,

    für was für einen VPN-Client wollen Sie denn Zertifikate erzeugen?

    Herzliche Grüße,

    v. Egidy
    Zitieren Zitieren
  3. 22.06.2007 13:56 #3
    GrooveAttack
    GrooveAttack ist offline Registered User
    Registriert seit
    Jan 2004
    Beiträge
    94
    z.Zt. nutzen wir die (x.509) Zertifikate unter Windows XP in Verbindung mit Marcus Müllers ipsec-tool
    Zitieren Zitieren
  4. 22.06.2007 14:50 #4
    Gerd von Egidy
    Gerd von Egidy ist offline Administrator
    Registriert seit
    Dec 2001
    Ort
    Tübingen
    Beiträge
    953
    Hallo,

    hoho, da haben Sie sich ja was vorgenommen

    Das im Windows integrierte IPSec ist leider nicht wirklich gut zu konfigurieren und hat einen entscheidenden Nachteil: es gibt keine virtuellen IPs und damit haben Sie hinter Routern mit per DHCP wechselnden IPs keine Chance eine Verbindung aufzubauen.

    Die Firma NCP hat ihren IPSec-Client schon Vista-fähig gemacht. Einige Kunden setzen den auch erfolgreich mit dem Intranator ein. Vielleicht schauen Sie sich den mal an. Ich glaube, da gibt es auch eine zeitlich beschränkte Demoversion von.

    Herzliche Grüße,

    v. Egidy
    Zitieren Zitieren
  5. 22.06.2007 15:07 #5
    GrooveAttack
    GrooveAttack ist offline Registered User
    Registriert seit
    Jan 2004
    Beiträge
    94
    Zitat Zitat von Gerd von Egidy Beitrag anzeigen
    Hallo,

    hoho, da haben Sie sich ja was vorgenommen

    Das im Windows integrierte IPSec ist leider nicht wirklich gut zu konfigurieren und hat einen entscheidenden Nachteil: es gibt keine virtuellen IPs und damit haben Sie hinter Routern mit per DHCP wechselnden IPs keine Chance eine Verbindung aufzubauen.

    Die Firma NCP hat ihren IPSec-Client schon Vista-fähig gemacht. Einige Kunden setzen den auch erfolgreich mit dem Intranator ein. Vielleicht schauen Sie sich den mal an. Ich glaube, da gibt es auch eine zeitlich beschränkte Demoversion von.

    Herzliche Grüße,

    v. Egidy
    Ich glaube, wir reden aneinander vorbei

    Die Zertifikate selbst und die damit authentifizierten Verbindungen laufen problemlos. Es geht auch ausschießlich um Clients, die weiterhin mit XP betrieben werden sollen. Allerdings habe ich heute erstmals versucht, eine CA auf einem Vista-PC zu initialisieren um mit dieser ggf. künftig Zertifikate erstellen und signieren zu können.

    Und eben *das* funktioniert (zumindest auf Anhieb) nicht.
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln