Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1005 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Setup tunnel net2net with x.509 and different CAs

thw
Hello,

i'am new to astaro and this is the first attempt to setup a tunnel 
between 2  companies. So this is neither a road-warrior nor a 
company sublocation  scenario where you control both ends.

As far as i understand  the situation,
 - i have to use a certificate issued by the remote site to  authentificate and to encrypt the the transmission data .
 - the remote  site has to use a certificate issued by my CA  so  my site is able to decrypt the received data.

Where do i configure the cert used to authentificate against
the remote site (issued by remote CA)?

Where do i configure the cert that authentificates the remote
site against my astaro box  (issued by my CA)?

Is "Local Key" the certificate used to decrypt incomming traffic?

Maybe  i'am totally wrong - so please, could someone shed some
light  in these issue.

thanks
thomas   


This thread was automatically locked due to age.
Parents
  • 0
    Hi thw,

    I've done the easy way:
    generate a Certificate on each side. Exchange them via Diskette and use them for authentication. On each side the Certificate from the other side for authentication.

    HTH

    Regards

    Udo Seiler 
Reply
  • 0
    Hi thw,

    I've done the easy way:
    generate a Certificate on each side. Exchange them via Diskette and use them for authentication. On each side the Certificate from the other side for authentication.

    HTH

    Regards

    Udo Seiler 
Children
  • 0 in reply to Udo_Seiler
    udo,

    thanks for your message. we did the same, but how did you got ASL
    to use the remote certificate to authenticate against the remote
    site. As far as we see in the logs, ASL is alwas presenting the LocalKey 
    when it tries to establish the tunnel but the other site
    expects the cert they issued to identifiy the connection.

    Thomas   
  • 0 in reply to thw
    Hi thw,
    I don't know it exactly any more.
    I'm on the road and haven't remote access to these boxes.
    But I remeber following:
    1.) create a certificate.
    2.) export it to a disk
    3.) import the certificate (additional options?) at the other box
    4.) create the tunnel definition.
    Oh I described it wrong....
    on Box A you use the certificate from Box  A for the tunnel definition. But as you have imported it at Box B this Box will accepted it as "trusted".

    Sorry, for that...

    But also:

    Perhaps I had established a CA on the BOX and imported it there?!

    HTH

    Best Regards

    Udo Seiler 
Cookie Information Banner