Ho 2 certificati, uno per l'autenticazione utente e un altro per l'autenticazione macchina.
L'autenticazione utente include certificato e chiave privata in base alla quale ho generato il file pkcs12 utilizzando il seguente comando:
openssl pkcs12 -export -clcerts -inkey private.key -in certificate.crt -out MyPKCS12.p12 -name "Your Name"
come suggerito qui: Come posso aggiungi una chiave privata al mio portachiavi?
Quindi il certificato di autenticazione utente viene caricato correttamente nella configurazione VPN, ma il problema si verifica quando cerco di selezionare l'autenticazione della macchina. OSX non riesce a trovare alcun certificato adatto, nemmeno io l'ho importato in Keychain (ca.crt).
L'errore dice:
No machine certificates found
Certificate authentication cannot be used because your keychain does not contain any suitable certificates. Use Keychain Access to import the appropriate certificates into your keychain. If you do not have the certificates required for authentication, contact your network administrator.
Come posso caricare il mio certificato di autenticazione della macchina, quindi posso essere riconosciuto da Keychain quando configuro VPN (ca.crt & ampli tls-auth ta.key)?
Related: