Hallo,
ich möchte mit meinem LANCOM1721 eine Verbindung zu einem anderen Router aufbauen. Auf meinem Router ist eine CA sowie eine Gerätezertifikat aus einer pkcs12 Datei installiert und in Verwendung.
Kann ich nun ein zweites CA Zertifikat aus einer pem-Datei installieren, um eine Verbindung zu einem anderen fremden Router aufzubauen? Sodass mein Router dem anderen Gerät vertraut?
Kann ich das Zertifikat über die HTTP Oberfläche über VPN-ROOT-CA hochladen ohne mein eigenes VPN ROOT-CA zu beschädigen?
Dank im voraus!
Gruss theroot
zweites rootca installieren (LAN-LAN Kopplung)
Moderator: Lancom-Systems Moderatoren
Hi,
Ciao
LoUiS
Das wird erst ab LCOS 7.8 unterstuetzt, in Versionen vorher nicht. Mit LCOS 7.8 kannst Du, per LANconfig oder Web, pkcs12 Container fuer VPN1 bis VPN9 ins LANCOM laden. Die Zuordnung erfolgt anhand der Identitaeten der Verbindung.Kann ich das Zertifikat über die HTTP Oberfläche über VPN-ROOT-CA hochladen ohne mein eigenes VPN ROOT-CA zu beschädigen?
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
-
Starmanager
- Beiträge: 59
- Registriert: 19 Mär 2009, 13:19
Hi,
die Release Candidate Versionen von LCOS 7.8 sind bereits auf dem LANCOM Seiten verfuegbar. Eine neue RC3 wird in Kuerze bereit gestellt.
Ciao
LoUiS
die Release Candidate Versionen von LCOS 7.8 sind bereits auf dem LANCOM Seiten verfuegbar. Eine neue RC3 wird in Kuerze bereit gestellt.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Re: zweites rootca installieren (LAN-LAN Kopplung)
Und was mache ich, wenn mein Root-Zertifikat abläuft? 
Unser Zertifikat läuft in 6 Monaten ab.
Ich habe ein neues CA-Zertifikat erstellt und hochgeladen. Funtkioniert einwandfrei sofern ich das alte nicht hochlade.
Lade ich das alte hoch, erkennt der Router zwar beide Zertifikate, eine Verbindung ist aber nur noch mit den alten Zertifikaten möglich.
Gruß
juergens
Unser Zertifikat läuft in 6 Monaten ab.
Ich habe ein neues CA-Zertifikat erstellt und hochgeladen. Funtkioniert einwandfrei sofern ich das alte nicht hochlade.
Lade ich das alte hoch, erkennt der Router zwar beide Zertifikate, eine Verbindung ist aber nur noch mit den alten Zertifikaten möglich.
Gruß
juergens
Re: zweites rootca installieren (LAN-LAN Kopplung)
Hi,
Gruß
Neue Zertifikate zu einem neuen Root-Zertifikat holen. Was anderes wird dir kaum übrig bleiben, da sonst die Trust-Chain beim Root-Zertifikat aufhört, was zum Misstrauen allen unterliegenden Zertifikaten führt.Und was mache ich, wenn mein Root-Zertifikat abläuft?
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: zweites rootca installieren (LAN-LAN Kopplung)
Wie bereits geschrieben: Ich habe ein neues Root-Zertifikat erstellt und hochgeladen. Es funktioniert auch problemlos mit den neu erstellten Zertifikaten.
Lade ich allerdings das alte Zertifikat noch zusätzlich als zweiter Container hoch, so funktionieren die neuen Zertifikate nicht mehr, sondern nur noch die alten.
Lade ich allerdings das alte Zertifikat noch zusätzlich als zweiter Container hoch, so funktionieren die neuen Zertifikate nicht mehr, sondern nur noch die alten.
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: zweites rootca installieren (LAN-LAN Kopplung)
Wenn es doch schon mit dem neuen Zert funktioniert, warum lädst dann überhaupt das Alte wieder hoch?
Viele Grüße
Heilo
Viele Grüße
Heilo
Man lernt nie aus.
Re: zweites rootca installieren (LAN-LAN Kopplung)
Die neuen Zertifikate habe ich nur in einem Testrouter installiert. Produktiv würde ich damit auf einen Schlag 50 Kunden abhängen.
Ich wollte beide Zertifikate aktiv haben, damit wir nicht in einer Hau-Ruck-Aktion alle Kunden auf einmal umstellen müssen.
Die meisten unserer Kunden verwalten ihre Router selbst. Eine Umstellung zu einem bestimmten Datum verläuft leider nicht reibungslos.
Wären beide Zertifikate aktiv, so könnte man langsam nach und nach umstellen. Das wäre halt reibungslos, da wir damit eine längere Übergangsfrist hätten.
Es wäre halt schön, wenn man zu einer Verbindung ein Zertifikat direkt anwählen könnte, wie im Lancom(NCP)-Client.
Kommt ja eventuell irgendwann.
Ich wollte beide Zertifikate aktiv haben, damit wir nicht in einer Hau-Ruck-Aktion alle Kunden auf einmal umstellen müssen.
Die meisten unserer Kunden verwalten ihre Router selbst. Eine Umstellung zu einem bestimmten Datum verläuft leider nicht reibungslos.
Wären beide Zertifikate aktiv, so könnte man langsam nach und nach umstellen. Das wäre halt reibungslos, da wir damit eine längere Übergangsfrist hätten.
Es wäre halt schön, wenn man zu einer Verbindung ein Zertifikat direkt anwählen könnte, wie im Lancom(NCP)-Client.
Kommt ja eventuell irgendwann.