Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 4 subscribers
  • Views 3343 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

X-509 Certificates

Torsten
Hi,

did you include the X509-Certificate Patch and/or the PGP-Patch for the IP-Sec portion of Astaro FW? This would be great since it would be possible to use something better than PSKs when connecting to something like IRE Safenet...

Regards 
Torsten Krueger

p.s. keep up the good work!


This thread was automatically locked due to age.
Parents
  • 0
    *Definetely*...

        I've just installed the x509 patches onto Freeswan 1.8, and gotten it working, I'd love to see this feature implemented, so that I can easily support my "roadwarriors" that I'll be setting up in the future... 

    If x509 support was included, it might be nice to have a section in the web admin to create a CA certificate, and sign certificates...  
    OpenSSL has this functionality (CA.sh), it is fairly easy to use.

    Anyways, I wrote a little step by step word document showing how I got Freeswan 1.8 w/x509 patches working with IRE SafeNet, if you guys would be willing to give x509 certificates a shot, I could give you guys this document (it's about 5 pages, and it includes the configuration of IRE Safenet, I haven't tested it with PGPNet yet though) to help you out... (assuming that it would be helpful  [:)] )

    Thanks for making this great product, I just recently did the latest up2date, and the freeswan "leftnexthop" issue was fixed, thanks!



    ------------------
    Eric Parusel
    Systems Administrator
    ericSPAMparusel@hotmail.com
  • 0 in reply to eparusel
    Hi there, 

    yes x509 Certificates sounds interesting for us and i think it should be included into freeswan, eparusel i will get in contact with you, as soon as i am back in the office.

    Your document could be very helpfull.
    SO thanks in advance.

    Wish you guys a happy new year, and plz keep up testing, it helps us very much build a product to the users need.

    Cheers from Berlin, Germany

    Gert
  • 0 in reply to Markus Hennig
    Yes, I do....   Just download the appropriate x509patch file.  The fswcert utility (very useful, makes setup and ipsec.conf configuration easier) is included in the x509patch tar.gz file...

    I'll see if I can send you that how-to I wrote up today (hopefully it helps), once I write a few more things in it... 

    Good luck... Once it's set up, the configuration is fairly easy...  The installation guide on www.strongsec.com/freeswan  will most likely help as well...

    Thanks,



    ------------------
    Eric Parusel
    Systems Administrator
    ericSPAMparusel@hotmail.com
  • 0 in reply to Gert Hansen
    do you use this   www.strongsec.com/freeswan/  for patch?


    ------------------

    Markus Hennig
    Astaro Product Development


    [This message has been edited by Markus Hennig (edited 03 January 2001).]
  • 0 in reply to eparusel
    By the way, to what email address would you like me to send that how-to document?
    You can email me hotmail email address...

    Thanks

    ------------------
    Eric Parusel
    Systems Administrator
    ericSPAMparusel@hotmail.com
  • 0 in reply to eparusel
    you can find gerts and my email-addr below the forum-name (moderated by....)

    please use this - i'm corious about your how-to!



    ------------------

    Markus Hennig
    Astaro Product Development
  • 0 in reply to Markus Hennig
    Hi

    plz send to gert.hansen@astaro.com

    Thanks Gert
  • 0 in reply to Gert Hansen
    Hey guys, just wondering, will x509 certificate support make it into the next version of your product? (astaro 1.790 I believe?)
    Assuming that you choose to implement this, I would assume that would go for Freeswan 1.8, which would also include compression support, would this be an option as well?

    Thanks very much,



    ------------------
    Eric Parusel
    Systems Administrator
    ericSPAMparusel@hotmail.com
Reply
  • 0 in reply to Gert Hansen
    Hey guys, just wondering, will x509 certificate support make it into the next version of your product? (astaro 1.790 I believe?)
    Assuming that you choose to implement this, I would assume that would go for Freeswan 1.8, which would also include compression support, would this be an option as well?

    Thanks very much,



    ------------------
    Eric Parusel
    Systems Administrator
    ericSPAMparusel@hotmail.com
Children
No Data
Unfiltered HTML