This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

X-509 Certificates

Hi,

did you include the X509-Certificate Patch and/or the PGP-Patch for the IP-Sec portion of Astaro FW? This would be great since it would be possible to use something better than PSKs when connecting to something like IRE Safenet...

Regards 
Torsten Krueger

p.s. keep up the good work!


This thread was automatically locked due to age.
Parents
  • *Definetely*...

        I've just installed the x509 patches onto Freeswan 1.8, and gotten it working, I'd love to see this feature implemented, so that I can easily support my "roadwarriors" that I'll be setting up in the future... 

    If x509 support was included, it might be nice to have a section in the web admin to create a CA certificate, and sign certificates...  
    OpenSSL has this functionality (CA.sh), it is fairly easy to use.

    Anyways, I wrote a little step by step word document showing how I got Freeswan 1.8 w/x509 patches working with IRE SafeNet, if you guys would be willing to give x509 certificates a shot, I could give you guys this document (it's about 5 pages, and it includes the configuration of IRE Safenet, I haven't tested it with PGPNet yet though) to help you out... (assuming that it would be helpful  [:)] )

    Thanks for making this great product, I just recently did the latest up2date, and the freeswan "leftnexthop" issue was fixed, thanks!



    ------------------
    Eric Parusel
    Systems Administrator
    ericSPAMparusel@hotmail.com
  • Hi there, 

    yes x509 Certificates sounds interesting for us and i think it should be included into freeswan, eparusel i will get in contact with you, as soon as i am back in the office.

    Your document could be very helpfull.
    SO thanks in advance.

    Wish you guys a happy new year, and plz keep up testing, it helps us very much build a product to the users need.

    Cheers from Berlin, Germany

    Gert
  • Yes, I do....   Just download the appropriate x509patch file.  The fswcert utility (very useful, makes setup and ipsec.conf configuration easier) is included in the x509patch tar.gz file...

    I'll see if I can send you that how-to I wrote up today (hopefully it helps), once I write a few more things in it... 

    Good luck... Once it's set up, the configuration is fairly easy...  The installation guide on www.strongsec.com/freeswan  will most likely help as well...

    Thanks,



    ------------------
    Eric Parusel
    Systems Administrator
    ericSPAMparusel@hotmail.com
Reply
  • Yes, I do....   Just download the appropriate x509patch file.  The fswcert utility (very useful, makes setup and ipsec.conf configuration easier) is included in the x509patch tar.gz file...

    I'll see if I can send you that how-to I wrote up today (hopefully it helps), once I write a few more things in it... 

    Good luck... Once it's set up, the configuration is fairly easy...  The installation guide on www.strongsec.com/freeswan  will most likely help as well...

    Thanks,



    ------------------
    Eric Parusel
    Systems Administrator
    ericSPAMparusel@hotmail.com
Children