Před konfigurací IPsec musíte získat certifikát pro váš server, návod předpokládá použití eduroam CA nebo TCS.
Dále budete pro IPsec potřebovat certifikáty certifikačních autorit.
Je třeba naimportovat certifikát ve formátu .P12
$ certutil -f -importpfx "My" "Cesta_k_souboru\radius.p12"
Je třeba naimportovat certifikát ve formátu .P12.
Konverze z .CER/.CRT do .P12.
$ certutil -mergepfx certifikat.crt certifikat.p12
Ve složce, kde máte uložený certifikat.crt nebo certifikat.cer musí být uložen i klíč se stejným názvem a formátem .KEY. V tomto případě certifikat.key.
Poté můžeme naimportovat certifikát ve formátu .P12
$ certutil -f -importpfx "My" "Cesta_k_souboru\certifikat.p12"
Konverze z .PEM do .DER
$ certutil -decode certifikat.pem certifikat.der
Poté můžeme naimportovat certifikát ve formátu .DER
$ certutil -addstore -f "Root" "Cesta_k_souboru\eduroamCA.der"
$ certutil -addstore -f "Root" "Cesta_k_souboru\CESNET_CA_Root.crt"
$ certutil -addstore -f "Root" "Cesta_k_souboru\CESNET_CA_3.crt"
$ certutil -store "My"
$ certutil -store "Root"
$ certutil -delstore "Úložiště" "CNname"
Pro úložiště používáme My nebo Root.
CESNET, z. s. p. o.
Zikova 4, 16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz
