Před konfigurací IPsec musíte získat certifikát pro váš server, návod předpokládá použití eduroam CA 2 nebo TCS.
Dále budete pro IPsec potřebovat certifikáty certifikačních autorit.
Je třeba naimportovat certifikát ve formátu .P12
$ certutil -f -importpfx "My" "Cesta_k_souboru\radius.p12"
Je třeba naimportovat certifikát ve formátu .P12.
Konverze z .CER/.CRT do .P12.
$ certutil -mergepfx certifikat.crt certifikat.p12
Ve složce, kde máte uložený certifikat.crt nebo certifikat.cer musí být uložen i klíč se stejným názvem a formátem .KEY. V tomto případě certifikat.key.
Poté můžeme naimportovat certifikát ve formátu .P12
$ certutil -f -importpfx "My" "Cesta_k_souboru\certifikat.p12"
Konverze z .PEM do .DER
$ certutil -decode certifikat.pem certifikat.der
Poté můžeme naimportovat certifikát ve formátu .DER
$ certutil -addstore -f "Root" "Cesta_k_souboru\eduroamCA2.der"
$ certutil -addstore -f "Root" "Cesta_k_souboru\CESNET_CA_Root.crt"
$ certutil -addstore -f "Root" "Cesta_k_souboru\CESNET_CA_3.crt"
$ certutil -store "My"
$ certutil -store "Root"
$ certutil -delstore "Úložiště" "CNname"
Pro úložiště používáme My nebo Root.
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz
