"
Mal eine "blöde" Frage: Über welches Menü und Button kann ich IPSec reloaden, damit die eingebundene Revocation List unter System > Trust > Revocation benutzt wird.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#2
German - Deutsch / Re: Revocation ohne Neustart
April 22, 2020, 03:38:02 PM
Ich benutze IPSec und habe sie auf mein OPNSense importiert, nachdem ich Sie auf meiner externen CA erstellt habe. Benutze also kein OpenVPN!
Mein Problem ist, wie kann ich nachträglich das Zertifikat mit einer festen IP verknüpfen, so dass, ich es über die Firewall sperren kann. In den Common steht im Moment entweder eine laufende Nummer oder eine IP - ist also nicht einheitlich. Wo muss ich den die Verknüpfung des Common Name und dessen Verwendung einstellen?
Oder die andere Lösung: warum muss IPSec neu geladen werden um die Revocation durchzuführen, was ja unweigerlich zu Verbindungsabbrüchen beim User führt, um die Sperrlisten zu laden!
Oder kann ich auf der Konsolen des OPNSense-Servers einfach die Listen hinterlegen und er greift on-the-fly drauf zu?
Mein Problem ist, wie kann ich nachträglich das Zertifikat mit einer festen IP verknüpfen, so dass, ich es über die Firewall sperren kann. In den Common steht im Moment entweder eine laufende Nummer oder eine IP - ist also nicht einheitlich. Wo muss ich den die Verknüpfung des Common Name und dessen Verwendung einstellen?
Oder die andere Lösung: warum muss IPSec neu geladen werden um die Revocation durchzuführen, was ja unweigerlich zu Verbindungsabbrüchen beim User führt, um die Sperrlisten zu laden!
Oder kann ich auf der Konsolen des OPNSense-Servers einfach die Listen hinterlegen und er greift on-the-fly drauf zu?
#3
German - Deutsch / Re: Revocation ohne Neustart
April 22, 2020, 07:18:43 AM
Ist meine Frage zu allgemein gehalten oder ist das Thema zu komplex bzw. nicht lösbar?
#4
German - Deutsch / Revocation ohne Neustart
April 21, 2020, 08:27:55 AM
Morgen,
ich habe mir eine crl erstellt, welche mir ein Clientzertifikat sperrt. Diese habe ich auf meinem VPN importiert. Die Liste ist unter System > Trust > Revocation nicht in Benutzung ("In Use = NO"). Wie kann ich diese aktivieren bzw. muss ich dafür den Dienst reloaden? Ziel ist, dass alle anderen Verbindungen bestehen bleiben!
Meine zweite Frage wäre, ob es möglich ist mit Hilfe der Firewall anhand des Common Name im Zertifikat den Zugriff zu sperren bzw. jedem Zertifikat eine feste IP zuzuorden, damit es gesperrt werden kann?
ich habe mir eine crl erstellt, welche mir ein Clientzertifikat sperrt. Diese habe ich auf meinem VPN importiert. Die Liste ist unter System > Trust > Revocation nicht in Benutzung ("In Use = NO"). Wie kann ich diese aktivieren bzw. muss ich dafür den Dienst reloaden? Ziel ist, dass alle anderen Verbindungen bestehen bleiben!
Meine zweite Frage wäre, ob es möglich ist mit Hilfe der Firewall anhand des Common Name im Zertifikat den Zugriff zu sperren bzw. jedem Zertifikat eine feste IP zuzuorden, damit es gesperrt werden kann?
Pages1
