Tengo 2 certificados, uno para la autenticación del usuario y otro para la autenticación de la máquina.
La autenticación de mi usuario incluye el certificado y la clave privada según la cual he generado el archivo pkcs12 con el siguiente comando:
openssl pkcs12 -export -clcerts -inkey private.key -in certificate.crt -out MyPKCS12.p12 -name "Your Name"
como se sugiere aquí: ¿Cómo puedo ¿Agregar una clave privada a mi llavero?
Por lo tanto, el certificado de autenticación de usuario se carga bien en la configuración de VPN, pero el problema es cuando estoy tratando de seleccionar la autenticación de máquina. OSX no puede encontrar ningún certificado adecuado, incluso lo he importado a Keychain (ca.crt).
El error dice:
No machine certificates found
Certificate authentication cannot be used because your keychain does not contain any suitable certificates. Use Keychain Access to import the appropriate certificates into your keychain. If you do not have the certificates required for authentication, contact your network administrator.
¿Cómo puedo cargar el certificado de autenticación de mi máquina, por lo que Keychain puede reconocerlo al configurar una VPN (ca.crt & tls-auth ta.key)?
Relacionados: