'No se encontraron certificados de máquina' al agregar el certificado de máquina a VPN

3

Tengo 2 certificados, uno para la autenticación del usuario y otro para la autenticación de la máquina.

La autenticación de mi usuario incluye el certificado y la clave privada según la cual he generado el archivo pkcs12 con el siguiente comando:

openssl pkcs12 -export -clcerts -inkey private.key -in certificate.crt -out MyPKCS12.p12 -name "Your Name"

como se sugiere aquí: ¿Cómo puedo ¿Agregar una clave privada a mi llavero?

Por lo tanto, el certificado de autenticación de usuario se carga bien en la configuración de VPN, pero el problema es cuando estoy tratando de seleccionar la autenticación de máquina. OSX no puede encontrar ningún certificado adecuado, incluso lo he importado a Keychain (ca.crt).

El error dice:

No machine certificates found
Certificate authentication cannot be used because your keychain does not contain any suitable certificates. Use Keychain Access to import the appropriate certificates into your keychain. If you do not have the certificates required for authentication, contact your network administrator.

¿Cómo puedo cargar el certificado de autenticación de mi máquina, por lo que Keychain puede reconocerlo al configurar una VPN (ca.crt & tls-auth ta.key)?

Relacionados:

enlace

    
pregunta kenorb 24.10.2013 - 13:40

2 respuestas

0

No estoy seguro de si es posible usar la configuración de red estándar, pero puede configurar VPN de esta manera en OSX usando software de terceros (por ejemplo, Viscosidad ).

    
respondido por el kenorb 26.10.2013 - 22:13
0

Creo que necesita agregar su certificado al llavero del sistema para que aparezca en la lista de certificados de VPN. Agregar un certificado de máquina al llavero de inicio de sesión no permitirá que aparezca en la lista de certificados de VPN.

Nota: el llavero "Sistema" no debe confundirse con el llavero "Raíces del sistema".

    
respondido por el Chuck Wolber 31.05.2015 - 21:03

Lea otras preguntas en las etiquetas