Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 973 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

astaro - bug - site-to-site x509 certificates

Krischeu
Dear Astaro-User,
i am working within the last 3 week on 2 Testmachines.
If you want to use cross-certification, in my mind it is not working.

I got a PSK-Tunnel up and running, but a Tunnel with x509-authentication is not coming up.

The Astaro is V6.201 on 2 identical machines with intel 10/100 Networkcards inside.

On Both sides there are a signing and verification.
If someone can help me out of this trouble .... ?
Till yet - no one can give me a help. I am normally using the hands-on book from astaro, but for this problem - unsolveable.

Best regards,

Heinz Krischeu
From good old Germany


This thread was automatically locked due to age.
Parents
  • 0
    Did you install the 2 root CAs on both machines? The tunnel won't go up, until the root CA of the remote Cert is present on the local system.
  • 0 in reply to NimmdirKeks
    Hi Nimdirnkeks,
    i know this. I am working with the workshop-description of the astaro teaching program "hands-on".

    At this time, i was installing everything new. And i will test it in the first step with only one CA and on the other machine as verification ca (imported key from signing CA - rootCA).

    But by the way - Do I have to install the remotekey on the verification CA?

    The hands on are fine, but not perfectly described.
  • 0 in reply to Krischeu
    Do you have a valid license or are you working with the demo key?

    All you need is one Signing CA and two additional Certs for the both machines (if you got static IP, then use the IP as ID for the Cert)
    Both systems need to know the CA. 

    system-a (the one where you create the certs/CA)
    install the cert (A) for system-a under local keys
    export cert (A) (you onyl need the cert not the privat key)
    export CA (you only need the cert, not the privat key)
    export cert (B) (best as a pkcs12, because you need cert and private key)

    system-b
    import the CA cert(without privat key)
    import the cert (A) of system-a (without privat key)
    import the cert (B) and privat-key of system-b (best with pkcs12)
    install the cert (B) under local keys
Reply
  • 0 in reply to Krischeu
    Do you have a valid license or are you working with the demo key?

    All you need is one Signing CA and two additional Certs for the both machines (if you got static IP, then use the IP as ID for the Cert)
    Both systems need to know the CA. 

    system-a (the one where you create the certs/CA)
    install the cert (A) for system-a under local keys
    export cert (A) (you onyl need the cert not the privat key)
    export CA (you only need the cert, not the privat key)
    export cert (B) (best as a pkcs12, because you need cert and private key)

    system-b
    import the CA cert(without privat key)
    import the cert (A) of system-a (without privat key)
    import the cert (B) and privat-key of system-b (best with pkcs12)
    install the cert (B) under local keys
Children
Cookie Information Banner