TLS Zertifikate für Leopard erstellen

Dieses Thema im Forum "Sicherheit" wurde erstellt von ente, 29.03.2008.

  1. ente

    ente Thread Starter Mitglied

    Beiträge:
    243
    Zustimmungen:
    2
    Mitglied seit:
    19.07.2004
    Ich habe hier einen Radius-Server (freeradius) unter Linux am laufen.
    Das Ganze ist für eine tls Authentifizierung mittels Zertifikaten für mein WLAN gedacht.
    Jetzt habe ich schwierigkeiten mit der Erstellung der Client-Zertifikate für Leopard.
    Erstellt habe ich die Client-Zertifikate mit:

    blackslung:/etc/ssl# openssl req -new -keyout client_key.pem -out client_req.pem -days 730 -config ./openssl.cnf

    blackslung:/etc/ssl# openssl ca -config ./openssl.cnf -policy policy_anything -out client_cert.pem -infiles ./client_req.pem

    Wenn ich jetzt client_cert.pem in den Schlüsselbund unter X509Anchors importiere, klappt das zwar, jedoch bekomm ich beim auswählen von TLS in den Netzwerkeinstellungen folgende Fehlermeldung:

    "TLS can't be enabled because your keychain does not contain any suitable certificates. Use Keychain Access to import the appropriate certificates into your keychain. If you do not have the certificates required for authentication, contact your network administrator."

    Warum erkennt OS X dieses Zertifikat nicht?
    Entweder importiere ich es falsch - oder das Format ist falsch.

    Ich steh hier wirklich an!
     
  2. ente

    ente Thread Starter Mitglied

    Beiträge:
    243
    Zustimmungen:
    2
    Mitglied seit:
    19.07.2004
    so.....

    Problem behoben, Radius läuft, Authentifizierung klappt!
    Wenn ich die nächsten Tage mal zeit habe werde ich alles zusammenschreiben und falls Interesse besteht hier anhängen......
     
  3. VXRedFR

    VXRedFR Mitglied

    Beiträge:
    939
    Zustimmungen:
    53
    Mitglied seit:
    03.06.2005
    Interesse anmeld!!
     
Die Seite wird geladen...

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.