ente
Aktives Mitglied
Thread Starter
- Dabei seit
- 19.07.2004
- Beiträge
- 246
- Reaktionspunkte
- 2
Ich habe hier einen Radius-Server (freeradius) unter Linux am laufen.
Das Ganze ist für eine tls Authentifizierung mittels Zertifikaten für mein WLAN gedacht.
Jetzt habe ich schwierigkeiten mit der Erstellung der Client-Zertifikate für Leopard.
Erstellt habe ich die Client-Zertifikate mit:
blackslung:/etc/ssl# openssl req -new -keyout client_key.pem -out client_req.pem -days 730 -config ./openssl.cnf
blackslung:/etc/ssl# openssl ca -config ./openssl.cnf -policy policy_anything -out client_cert.pem -infiles ./client_req.pem
Wenn ich jetzt client_cert.pem in den Schlüsselbund unter X509Anchors importiere, klappt das zwar, jedoch bekomm ich beim auswählen von TLS in den Netzwerkeinstellungen folgende Fehlermeldung:
"TLS can't be enabled because your keychain does not contain any suitable certificates. Use Keychain Access to import the appropriate certificates into your keychain. If you do not have the certificates required for authentication, contact your network administrator."
Warum erkennt OS X dieses Zertifikat nicht?
Entweder importiere ich es falsch - oder das Format ist falsch.
Ich steh hier wirklich an!
Das Ganze ist für eine tls Authentifizierung mittels Zertifikaten für mein WLAN gedacht.
Jetzt habe ich schwierigkeiten mit der Erstellung der Client-Zertifikate für Leopard.
Erstellt habe ich die Client-Zertifikate mit:
blackslung:/etc/ssl# openssl req -new -keyout client_key.pem -out client_req.pem -days 730 -config ./openssl.cnf
blackslung:/etc/ssl# openssl ca -config ./openssl.cnf -policy policy_anything -out client_cert.pem -infiles ./client_req.pem
Wenn ich jetzt client_cert.pem in den Schlüsselbund unter X509Anchors importiere, klappt das zwar, jedoch bekomm ich beim auswählen von TLS in den Netzwerkeinstellungen folgende Fehlermeldung:
"TLS can't be enabled because your keychain does not contain any suitable certificates. Use Keychain Access to import the appropriate certificates into your keychain. If you do not have the certificates required for authentication, contact your network administrator."
Warum erkennt OS X dieses Zertifikat nicht?
Entweder importiere ich es falsch - oder das Format ist falsch.
Ich steh hier wirklich an!