Seite 1 von 1
Securepoint Client nur mit ca.crt?
Verfasst: Sa 03.12.2011, 15:38
von paulfred
Hallo Zusammen,
ich möchte gerne den Securepoint Client nur mit einem ca.crt verwenden. Hintergrund ist eine Radius Anbindung / bestehende OTP Lösung. Wenn ich hier eine PKI Lösung in Betrieb nehmen möchte, kann der Tunnel nicht aufegbaut werden.
Mit dem "klassischen" Open-VPN Client und nur einem ca.crt klappt es mit dem Usernamen / OTP Password. Bin ich zu "Blöd" oder habe ich etwas übersehen?
Besten Dank vorab.
Grüße,
Alexander
Securepoint Client nur mit ca.crt?
Verfasst: Mo 05.12.2011, 13:45
von carsten
Hallo,
wie jetzt, Sie wollen etwas verwenden was funktioniert. Beklagen aber das eine PKI-Anbindung nicht funktioniert obwohl die nicht verwendet werden soll?
Gibt es mehr Details zu der PKI-Lösung?
Securepoint Client nur mit ca.crt?
Verfasst: Di 06.12.2011, 17:33
von paulfred
Also....
wenn ich versuche nachfolgende *.ovpn Konfig manuell in euren Client einzupflegen, kann die Verbindung nicht aufgebaut werden:
dev tun
persist-tun
persist-key
proto udp
cipher BF-CBC
tls-client
client
resolv-retry infinite
remote 123.456.789.123 1194
tls-remote server
auth-user-pass
ca tunnel-udp-1194-ca.crt
comp-lzo
auth-nocache
Nur ein "car.crt" alleine kann ich bei der Erstellung nicht angeben - da geht euer Client nicht weiter.
Nehme ich allerdings ein "klassisches" Setup - also PKI mit:
- ca.crt
- "user".crt
- "user".key
und den notwendigen Angaben - ohne User / Auth kann ich den Tunnel anlegen und auch benutzen.
Spiele ich die obige *.ovpn Konfig in den OpenVPN Client ein, dann kann ich den Tunnel so wie gewünscht aufbauen.
Gruß,
Alexander
Securepoint Client nur mit ca.crt?
Verfasst: Mi 07.12.2011, 11:53
von carsten
Moin,
das ergibt einfach keinen Sinn oder haben Sie schon mal versucht eine https-Seite aufzurufen ohne Zertifikate? Sie brauchen für OpenVPN eine PKI-Infrastruktur.