RaUpE-8472-
Guest
Hallo die Herrschaften,
ich möchte meine VPN-Tunnel mit Zertifikaten absichern, da PSK + Agressive-Mode = keine Sichehheit und ich für den main-mode statische IPs bräuchte.
Ich kann nun in dem Router einen Self-Certificate-Request machen. Er spuckt mir dann ein:
-----BEGIN CERTIFICATE REQUEST-----
blablabla
-----END CERTIFICATE REQUEST-----
geh ich recht in der Annahme, dass ich mir dieses "file" nun von zB Verisign oder Geotrust unterzeichnen lassen muss, damit es zu einem aktiven Zertifikat wird? Oder hab ich da was falsch verstanden?
Wenn ja, gibt es auch kostenlose Zertifizierungsstellen?
Muss ich dann dieses Zertifikat auch entsprechend in den VPN-Client laden?
Gruss
RaUpIlEiN
ich möchte meine VPN-Tunnel mit Zertifikaten absichern, da PSK + Agressive-Mode = keine Sichehheit und ich für den main-mode statische IPs bräuchte.
Ich kann nun in dem Router einen Self-Certificate-Request machen. Er spuckt mir dann ein:
-----BEGIN CERTIFICATE REQUEST-----
blablabla
-----END CERTIFICATE REQUEST-----
geh ich recht in der Annahme, dass ich mir dieses "file" nun von zB Verisign oder Geotrust unterzeichnen lassen muss, damit es zu einem aktiven Zertifikat wird? Oder hab ich da was falsch verstanden?
Wenn ja, gibt es auch kostenlose Zertifizierungsstellen?
Muss ich dann dieses Zertifikat auch entsprechend in den VPN-Client laden?
Gruss
RaUpIlEiN