Hallo,
ich habe da einen VPN-Server mit einer Root-CA, wo auch RoadWarrior drüber in die Firma reingehen.
Doofer Weise unterstützt die aktuelle Konfiguration und die Client- und Root-CAs noch keine Revocations. Jetzt würde ich ganz gerne, damit die ganzen Leute nicht schreien, weil sie nicht ins Netz kommen, eine zweite Root-CA installieren, wo Revocations unterstützt werden und schritt für schritt die Client-CAs austauschen.
jetzt wollte ich wissen, ob isakmpd gleichzeitig 2 Root-CAs handeln kann? Denn einige mitarbeiter sind für längere zeit (paar monate) weg, aber man kann sie schlecht aus dem internen netz (über vpn-zugang) aussperren.
Generell finde ich auch nicht wirklich gute Dokumentation zu isakmpd. Könnt ihr mir da was empfehlen?
ich habe da einen VPN-Server mit einer Root-CA, wo auch RoadWarrior drüber in die Firma reingehen.
Doofer Weise unterstützt die aktuelle Konfiguration und die Client- und Root-CAs noch keine Revocations. Jetzt würde ich ganz gerne, damit die ganzen Leute nicht schreien, weil sie nicht ins Netz kommen, eine zweite Root-CA installieren, wo Revocations unterstützt werden und schritt für schritt die Client-CAs austauschen.
jetzt wollte ich wissen, ob isakmpd gleichzeitig 2 Root-CAs handeln kann? Denn einige mitarbeiter sind für längere zeit (paar monate) weg, aber man kann sie schlecht aus dem internen netz (über vpn-zugang) aussperren.
Generell finde ich auch nicht wirklich gute Dokumentation zu isakmpd. Könnt ihr mir da was empfehlen?