Certificat serveur et MacOS

Le certificat du serveur doit absolument contenir une information subjectAltName. Dans le fichier openssl.cnf il faut donc (si on utilise tinyCA) configurer la section suivante ainsi :
[ server_cert ] ... #subjectAltName = email:copy subjectAltName = IP:"adresse du serveur VPN"
Sans cette option, les clients MacOS ne peuvent pas établir la connexion IPSEC.

Tags: certificat, macos, openssl, serveur

This entry was posted on jeudi, avril 10th, 2008 at 8:00 and is filed under informations techniques. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

You must be logged in to post a comment.

vpn

Certificat serveur et MacOS

Leave a Reply