ich habe eine Frage zu IPSec mit racoon unter 2 Linux(debian)-Rechnern.
Sobald ich den IPSec-Tunnel von preshared-keys auf X.509-Zertifikate umstelle, geht nichts mehr.
Ich habe die Zertifikate mit Hilfe von CA.pl erstellt.
In etwa so:
Code: Alles auswählen
# Anlegen der Zertifikatsautorität und deren privaten Schlüssel
# Dateien: cacert.pem und cakey.pem
./CA.pl -newca
# Neue Zertifikatsanfrage erzeugen
# Datei: newreq.pem
# (Der zu dieser Anfrage passende Schlüssel wurde ebenfalls in der Datei gespeichert, jedoch vorhem mit dem eingegebenen Kennwort verschlüsselt)
./CA.pl -newreq
# Signaturanfrage signieren
# Datei: newcert.pem
./CA.pl -sign
# Zertifikate zum jeweiligen Rechner zuordnen
# mv newreq.pem client1_req.pem
# mv newcert.pem client1_cert.pem
Da racoon wohl nicht in der Lage ist, einen verschlüsselten privaten Key zu lesen, sollen diese noch entschlüsselt werden.
Aber dies bekomme ich wohl nicht korrekt mit openssl hin.
Die "alte" Syntax lautete:
Code: Alles auswählen
openssl rsa -in client1_req.pem -out client1_req.pem
Danke.