Назад | Перейти на главную страницу

Настройка OS X L2TP VPN для использования сертификата для уровня IPSEC вместо Pre Shared Key

Я пытаюсь настроить L2TP VPN на установке OS X Snow Leopard Server и добился успеха, используя предварительно общий ключ, однако я бы предпочел не полагаться на простую строку и вместо этого использовать сертификат.

Настройка этого на стороне сервера кажется простой, вы просто выбираете сертификат, который вы сгенерировали из списка, и нажимаете применить, однако, когда я пытаюсь использовать сертификат на стороне клиента, это терпит неудачу.

Я экспортировал сертификат в файл P12, а затем передал его клиенту и импортировал в цепочку ключей входа в систему, однако, когда я пытаюсь выбрать сертификат (в настройках сети, щелкнув Параметры аутентификации, затем выбрав Сертификат и нажав Выбрать), я показала следующую ошибку:

Сертификаты машин не найдены Аутентификацию сертификата нельзя использовать, потому что ваша связка ключей не содержит подходящих сертификатов. Используйте Keychain Access, чтобы импортировать сертификат в вашу связку ключей. Если у вас нет сертификатов, необходимых для аутентификации, обратитесь к администратору сети.

К сожалению, даже когда я пытаюсь сгенерировать сертификат, в котором я переопределяю значения по умолчанию, убедитесь, что имя DNS и т. Д. Установлено правильно, это не изменится.

Когда я выбираю проверку подлинности сертификата для проверки подлинности пользователя и нажимаю Выбрать сертификат для сервера, отображается там, но, очевидно, это не то место, где мне нужно, чтобы он был доступен.

"Я экспортировал сертификат в файл P12, затем передал клиенту и импортировал в логин брелок"

Попробуйте поместить его в Системную связку ключей. Сообщите мне, если это не сработает.