Create certificate for MobilityGuard against LDAP (AD or LDS)

Begär klientcertifikat

Det följande har vi gjort från en windowsmaskin, det går kanske att använda linux och firefox men det har vi inte testat. 

Men en windows-dator, surfa med internet explorer till:
[http:///]http:///certsrv och logga in med det konto som MG ska använda.

Välj följande: 
Request Certificate -> Advanced certificate request -> Create and submit a request to this CA 

Key Options:
Create new key set 
CSP: Microsoft Enhanced Cryptographic Provider v1.0
Key usage: (ej valbar)
Key Size: 1024

X Automatic key container name
X Mark keys as exportable
 O Export keys to file
O Enable strong private key protection
O Store certificate in local computer store

Additional options:
0 PKCS10
Hash alg: SHA-1

Tryck Submit och välj sedan “Install this Certificate”

Exportera certet

Från windows letar man fram certet med: mmc > add snapin “Certifikat” > Certifikat – aktuell anvandare > Privat > Certifikat
Där finns en lista med utfärdade klientcert.
Klicka med högerknappen på certifikatet och välj:
Alla aktiviteter > “exportera” > “ja exportera privata nyckeln” > “inkludera alla cert i certvagen” > EJ starkt nyckelskydd.
Spara till fil som du kallar “cert.p12” och ladda upp till MG-servern.

Konvertera certet

Kör följande på MG-servern för att dekryptera nyckeln:

openssl pkcs12 -in cert.p12 -out cert.pem -nodes

Om inte det funkar, testa följande två rader:

openssl pkcs12 -nokeys -in cert.p12 -out cert.pem    (Tar bort nyckeln ur p12) 
openssl rsa -in cert.p12 -text >> cert.pem           (Det dekrypterar nyckeln i p12
                                                      och lägger den sist)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.