I
iSprung
Mitglied
Thread Starter
- Dabei seit
- 23.08.2011
- Beiträge
- 26
- Reaktionspunkte
- 1
Hallo Forum,
da ich in einer Firma die Einführung von iOS-Geräten (Step1: iPads) planen soll, dachte ich mir, ich baue das erst mal daheim nach.
Der erste größere Knackpunkt: Ich brauche VPN on Demand, d.h. zertifikatsbasiert.
IPSec-VPN generell läuft problemlos, d.h. von den offenen Ports auf dem Router ist alles ok.
Ich habe auf meinem Lion-Server nur eine CA erzeugt, danach ein self signed leaf certificate für SSL. Als dritten Step habe ich dann ein Zertifikat für mich als User angelegt, signiert durch die vorher gebaute Kette. Das ganze dann als .p12 exportiert.
Das Pub-cert von CA und Server plus das .p12-File habe ich dann in ein Userprofil im Profilemanager importiert und abgespeichert.
Das ganze dann auf dem iPad installiert - geht aber noch nicht.
Muss ich dem VPN-Server irgendwie mitteilen, daß er auch Zertifikate akzeptieren soll, oder macht er das automatisch, wenn er die passenden im "Login"-Bereich des Keyrings findet?
Danke im Voraus,
iSprung
da ich in einer Firma die Einführung von iOS-Geräten (Step1: iPads) planen soll, dachte ich mir, ich baue das erst mal daheim nach.
Der erste größere Knackpunkt: Ich brauche VPN on Demand, d.h. zertifikatsbasiert.
IPSec-VPN generell läuft problemlos, d.h. von den offenen Ports auf dem Router ist alles ok.
Ich habe auf meinem Lion-Server nur eine CA erzeugt, danach ein self signed leaf certificate für SSL. Als dritten Step habe ich dann ein Zertifikat für mich als User angelegt, signiert durch die vorher gebaute Kette. Das ganze dann als .p12 exportiert.
Das Pub-cert von CA und Server plus das .p12-File habe ich dann in ein Userprofil im Profilemanager importiert und abgespeichert.
Das ganze dann auf dem iPad installiert - geht aber noch nicht.
Muss ich dem VPN-Server irgendwie mitteilen, daß er auch Zertifikate akzeptieren soll, oder macht er das automatisch, wenn er die passenden im "Login"-Bereich des Keyrings findet?
Danke im Voraus,
iSprung