Messages

Doch, der PrivatKey ist natürlich importiert.
Hab auch zum testen mal ein komplett neues Zertifikat von FW erstellen lassen. gleicher Effekt.
Mir scheint, dass die Authentifizierungsmethode Zertifikat einfach nicht funktioniert bei IPSEC IKEv1.

Es wäre schöne, wenn jemand das Gegenteil berichten könnte :)

Alles gut... man muss nur gucken wieviel Arbeit ein Produkt in der Massen macht, wenn man von mehreren hundert FWs redet. Da ist einfacher halt immer besser.
Hab jetzt ein Script erstellt, womit auch Ottonormal Techniker das Zertifikat splitten kann....

Habs jetzt aber einmal ausprobiert, das wahre Problem scheint aber woanders zu liegen
Aufgrund alter FW im RZ müssen wir noch IPSEC IKCv1 nutzen.
Das scheint aber in der Konstellation mit Zertifikaten nicht zu funktionieren.
Das Internet oder das Forum spuckt dazu auch nicht viel aus :-(
Mutual RSA sollte doch richtig sein.
Das CA Zertifikat und das Client Zertifikat hab ich importiert.
Wähle ich eine andere auth. Methode als RSA aus, findet ein verbindungsversuch statt, den ich im RZ auch sehen kann. So bricht der Vorgang direkt ab, weil "mutual RSA" nicht supportet ist?

Mach ich was grundlegend falsch?

Danke für die Info! Das wäre dann etwas umständlich :-(

Hallo,

ich validiere gerade den Gebrauch von OPNSense FW für unser Systemhaus.
Zum Aufbau einer IPSEC VPN Verbindung muss ich ein P12 Zertifikat, welches von unserer RZ FW generiert wird, benutzen.
Leider finde ich nirgends eine Möglichkeit diese zu importieren. Übersehe ich da was?
Leider bietet unsere RZ FW keine Möglichkeit das Zertifikat unverschlüsselt aus zu geben, so dass ich den Private Key auch nicht per Hand eingeben kann.

Gibt es da eine Möglichkeit? Sonst wäre die OPNSense bei uns leider schon wieder raus :-(