Ho problemi e ho bisogno di una certa direzione usando i certificati computer con le regole di sicurezza IP del firewall di Windows 7, usando i certificati solo per l'autenticazione dell'utente. Posso far funzionare tutto correttamente usando una passphrase per l'autenticazione dell'utente. Tuttavia, vorrei utilizzare i certificati.
Non riesco a trovare alcuna documentazione sui requisiti per creare certificati per l'autenticazione utente IPSEC.
Ho utilizzato makecert
per creare la CA di terze parti, quindi ho creato alcuni certificati utilizzando il seguente ekus:
Server Authentication EKU is 1.3.6.1.5.5.7.3.1
IP security IKE intermediate EKU is 1.3.6.1.5.5.8.2.2
Client Certificate EKU is 1.3.6.1.5.5.7.3.2
Qualcuno sa di una buona risorsa o documentazione per il firewall di Windows 7 che include questo messaggio? O qualcuno ha creato questo tipo di certificati prima e sarebbe disposto ad aiutarmi?