IPsec mezi FreeBSD a Win2k

[Dan Lukes]

Prib Pavel wrote:


>>"Invalid authority of the CERT." je pomerne jasne mluvici hlaska ...


>>Vemte certifikat, kterym se Windows prezentuji a pouzijte
>>openssl verify -verbose -CApath <path> certificate.pem
>>kde <path> je adresar s certifikaty certifikacnich autorit (stejny 
>>adresar jako mate napsany v konfiguraci racoona).
>>
>>	To by melo byt trochu sdilnejsi o duvodech proc 
>>certifikat overit nelze.
> 
> 
> Ju. Tady "zakopanej pes":
> 
> error 20 at 0 depth lookup:unable to get local issuer certificate

	Ergo, nedari se tedy najit certifikat CA patrici k prislusnemu klici.

	Nebude snad nosenim drivi do lesa, kdyz pripomenu, ze soubor s timto 
certifikatem nemuzete mit pojmenovany libovolne, ale jeho jmeno musi byt
`openssl x509 -hash -in CAcert.pem`.0
kde CAcert.pem je soubor s klicem. Prave a pouze pod timto jmenem jej 
totiz OpenSSL knihovna bude v udanem adresari hledat

							Dan


-- 
Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz