Main Mode VPN mit Lancom Routern

Main Mode VPN mit Lancom Routern

Zertifikate

Im Folgenden werden 3 unterschiedliche Zertifikatstypen erstellt. Zunächst wird das CA-Root Zertifikat erzeugt. Dieses ist sozusagen das geheimzuhaltende "Heiligtum" mit dem später alle weiteren Zertifikate unterschrieben und damit beglaubigt werden.

Danach folgt die Erstellung des Server Zertifikats welches auch Geräte-Zertifikat genannt wird. Dieses wird nach Erzeugung auf den Router hochgeladen und dient der Validierung der erlaubten Client Zertifikate während des Versuchs eine VPN-Verbindung zwischen Router und VPN-Client auszuhandeln.

Ob Zertifikate und Schlüssel auf dem Lancom korrekt installiert wurden lässt sich mit folgenden Befehlen auf der Lancom Konsole in Erfahrung bringen.

show vpn ca

show vpn cert

show vpn long

Als letzter Schritt werden dann noch die benötigten Client-Zertifikate erzeugt und in den AVC installiert. Da sowohl das Server-Zertifikat als auch die Client-Zertifikate mit dem CA-Root Zertifikat unterschrieben sind kann der VPN Server nun die erlaubten Zertifikate von den nicht erlaubten Zertifikaten unterscheiden.

Weiter geht es mit der Erstellung des CA-Root Zertifikats