Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPSec Certification Revocation List
« previous
next »
Print
Pages: [
1
]
Author
Topic: IPSec Certification Revocation List (Read 1263 times)
falaland88
Newbie
Posts: 3
Karma: 0
IPSec Certification Revocation List
«
on:
June 14, 2020, 04:02:35 pm »
Hallo,
ich habe es geschafft einen IPSec Tunnel für Roaming Clients einzurichten. Als Authentifizierungsmethode wurde "RSA (local) + EAP-TLS (remote) ausgewählt", da es bei Windows mit EAP-TLS zu Problemen kam.
Für die Authentifizierung wurde eine eigene CA mit den benötigten Zertifikaten auf der FW erstellt. Leider finde ich aber keine Möglichkeit, dass die unter "System -> Trust -> Revocation" eingerichtete Certificate Revocation List in IPSec verwendet wird und ich habe keine Möglichkeit gefunden die Zertifikate zu "sperren". Auch ein Löschen der Zertifikate lässt weiterhin eine Anmeldung mit den gelöschten Zertifikaten zu.
Gibt es hierfür eine einfache Einstellung unter den IPSec Konfigurationen, welche ich übersehe?
Weiters wäre ich über eine Beschreibund des Unterschieds zwischen "EAP-TLS" und "RSA (local) und EAP-TLS" dankbar.
Mit freundlichen Grüßen
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPSec Certification Revocation List