Před konfigurací IPsec musíte získat certifikát pro váš server, návod předpokládá použití eduroam CA nebo TCS.
Dále budete pro IPsec potřebovat certifikáty certifikačních autorit.
Je třeba naimportovat certifikát ve formátu .P12
$ certutil -f -importpfx "My" "Cesta_k_souboru\radius.p12"
Je třeba naimportovat certifikát ve formátu .P12
.
Konverze z .CER
/.CRT
do .P12
.
$ certutil -mergepfx certifikat.crt certifikat.p12
Ve složce, kde máte uložený certifikat.crt
nebo certifikat.cer
musí být uložen i klíč se stejným názvem a formátem .KEY
. V tomto případě certifikat.key
.
Poté můžeme naimportovat certifikát ve formátu .P12
$ certutil -f -importpfx "My" "Cesta_k_souboru\certifikat.p12"
Konverze z .PEM
do .DER
$ certutil -decode certifikat.pem certifikat.der
Poté můžeme naimportovat certifikát ve formátu .DER
$ certutil -addstore -f "Root" "Cesta_k_souboru\eduroamCA.der"
$ certutil -addstore -f "Root" "Cesta_k_souboru\CESNET_CA_Root.crt"
$ certutil -addstore -f "Root" "Cesta_k_souboru\CESNET_CA_3.crt"
$ certutil -store "My"
$ certutil -store "Root"
$ certutil -delstore "Úložiště" "CNname"
Pro úložiště používáme My
nebo Root
.
CESNET, z. s. p. o.
Zikova 4, 16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz