Hallo zusammen!
Ich versuche seit 3 Tagen ein Zertifikat für die VPN-Verbindung auf meinem Samsung Note 20 und Zyxel ISG-20 zu installieren. Erstellt habe ich es auf meiner Unternehmens-PKI, Anforderung dazu zuvor mit Open-SSL erstellt mit folgenden Befehlen:
openssl req -new -out dom.selfhost.eu.csr -key dom.selfhost.eu.key -config req.conf
danach dir csr-Datei über Web-Certsrv eingereicht und als Baase 64 gespeichert, danach:
openssl pkcs12 -export -out dom.selfhost.eu.p12 -inkey dom.selfhost.eu.key -in dom.selfhost.eu.cer
Inhalt der reg.config:
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = DE
ST = NS
L = Stadt
O = Meine Unternehmen
OU = IT
CN = dom.selfhost.eu
emailAddress = [email protected]
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = dom.selfhost.eu
DNS.2 = XX.XXX.XXX.XX
Mit der Zyxel habe ich keine Probleme. Bei Samsung bekomme ich die ganze Zeit Fehler beim Installieren des Zertifikats über angeblich falsches Passwort. Das Kuriose dabei ist, dass ich vor längerer Zeit auf die gleiche Weise mehrere Zertifikate (erstellt über die selbe Vorlage) auf dem selben Samsung bereits erfolgreich installiert habe. Hat jemand eine Erklärung dafür.
Danke
Ich versuche seit 3 Tagen ein Zertifikat für die VPN-Verbindung auf meinem Samsung Note 20 und Zyxel ISG-20 zu installieren. Erstellt habe ich es auf meiner Unternehmens-PKI, Anforderung dazu zuvor mit Open-SSL erstellt mit folgenden Befehlen:
openssl req -new -out dom.selfhost.eu.csr -key dom.selfhost.eu.key -config req.conf
danach dir csr-Datei über Web-Certsrv eingereicht und als Baase 64 gespeichert, danach:
openssl pkcs12 -export -out dom.selfhost.eu.p12 -inkey dom.selfhost.eu.key -in dom.selfhost.eu.cer
Inhalt der reg.config:
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = DE
ST = NS
L = Stadt
O = Meine Unternehmen
OU = IT
CN = dom.selfhost.eu
emailAddress = [email protected]
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = dom.selfhost.eu
DNS.2 = XX.XXX.XXX.XX
Mit der Zyxel habe ich keine Probleme. Bei Samsung bekomme ich die ganze Zeit Fehler beim Installieren des Zertifikats über angeblich falsches Passwort. Das Kuriose dabei ist, dass ich vor längerer Zeit auf die gleiche Weise mehrere Zertifikate (erstellt über die selbe Vorlage) auf dem selben Samsung bereits erfolgreich installiert habe. Hat jemand eine Erklärung dafür.
Danke
