none
cisco vpn client + certificate on etoken RRS feed

  • Общие обсуждения

  • Есть железка ASA, через которую надо наладить VPN соединение из вне внутрь. Есть токены с выдаными сертификатами пользователей.
    Проблема, скорей большое неудобство, заключается в том что при попытке соединения по средствам VPN клиента выдает сообщение о том что сертификат не может быть проверен. Оно то и понятно, так как откуда внешней машине знать про мой CA. И все в принципе работает если установить корневой сертификат на машину, но если бы это можно было обойти, было б супер. Отсюда вопрос:
    Можно ли каким бы то ни было способом выдать на токен пользователю самодостаточный сертификат, который не требовал бы проверку подлинности оного?
    3 апреля 2008 г. 10:44

Все ответы

  • Нельзя. Иначе весь смысл теряется. Надежность и "чистота" сертификата и заключается в возможности проверить всю цепочку до доверенного корневого центра сертификации
    3 апреля 2008 г. 11:00
  • Смысл не теряется, хочется чтоб сертификат проверялся на железке, а не на машине пользователя, железка настроена на то чтоб проверять сертификаты на моем CA. А из вне к моему CA доступа нет и не будет.
    3 апреля 2008 г. 11:06