im Netz findet man diverse Anleitungen, wie man mit easy-RSA eine CA erstellen kann, um z.B. openVPN zu nutzen.
Für einen Kunden habe ich easy-RSA-Zertifikate genutzt, um seine freeradius-Installation mit Zertifikaten auszustatten.
Heute sollten die Zertifikate erneuert werden, dafür habe ich erstmals auf Debian 12 die üblichen Schritte angewendet und festgestellt, dass ich die Zertifikate auf iOS plötzlich nicht mehr importieren kann.
Jedes Userzertifikat wird als p12 exportiert (mit Passwort).
Importiere ich dieses nun auf einem Apple-Handy, so erhalte ich jedes Mal die Meldung, das verwendete Passwort sei falsch.
Ich habe es diverse Male probiert und für einen Test auch sehr einfache Passwörter verwendet... jedoch ohne Erfolg.
Hat sich irgendetwas geändert? Mache ich irgendetwas falsch?
Die verwendeten Befehle:
Code: Alles auswählen
./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-req wlan_server nopass
./easyrsa sign-req server wlan_server
./easyrsa gen-req ios_client1
./easyrsa sign-req ios_client1
./easyrsa export-p12 ios_client1
PS: Ich habe es mit und ohne angepasste "vars"-Datei probiert.