x.509 Zertifikate erstellen

    Hallo,

    ich habe gerade das Howto unter der 2.4 Community probiert, aber beim Importieren über die Web-Oberfläche bekomme ich folgenden Fehler:

    PKCS#12 Datei konnte nicht entschlüsselt werden! Import fehlgeschlagen!

    Hat jemand das gleiche Problem? Am besten schon gelöst?
    Kann ich die Zertifikate auch über die Konsole mittels USB-Stick auf die Firewall bringen?

    Hab jetzt das Problem gefunden:

    Ich hatte ein % im Challange-Passwort drin, das hat er nicht gemocht.
    Seltsam ist aber, dass ich genau das gleiche Passwort bei einem Zertifikat
    verwendet habe welches ich mit XCA erstellt habe und dieses konnte ich importieren.

    Da ist wohl irgendwas mit openssl und sonderzeichen im Challange-Passwort nicht in Ordnung

    Zitat:
    "Hallo,
    ich habe gerade das Howto unter der 2.4 Community probiert, aber beim Importieren über die Web-Oberfläche bekomme ich folgenden Fehler:
    PKCS#12 Datei konnte nicht entschlüsselt werden! Import fehlgeschlagen!
    Hat jemand das gleiche Problem? Am besten schon gelöst?
    Kann ich die Zertifikate auch über die Konsole mittels USB-Stick auf die Firewall bringen?"

    Frage:
    Das gleiche Problem habe ich auch. Ich habe das Zertifikat unter Windows XP erstellt. Das Zertifikat scheint ok (ist größer als 0KB). Das Kennwort habe ich auf "123456" gesetzt (also keine Zeichen die Probleme machen könnten. Wofür ist eingetlich dieses "Export-Passwort" nachdem zum Schluss der Zertifikaterstellung gefragt wird? Das Challange-Passwort wird ja vorher auch schon abgefragt!?

    Hat jemand eine Ahnung, was ich falsch gemacht haben könnte?

    Ich wäre über jede Info dankbar!

    Horst

    Zitat von "horst"

    Zitat:

    Frage:
    Das gleiche Problem habe ich auch. Ich habe das Zertifikat unter Windows XP erstellt. Das Zertifikat scheint ok (ist größer als 0KB). Das Kennwort habe ich auf "123456" gesetzt (also keine Zeichen die Probleme machen könnten. Wofür ist eingetlich dieses "Export-Passwort" nachdem zum Schluss der Zertifikaterstellung gefragt wird? Das Challange-Passwort wird ja vorher auch schon abgefragt!?

    Hat jemand eine Ahnung, was ich falsch gemacht haben könnte?

    Ich wäre über jede Info dankbar!

    Horst

    Da ich das Zertifikat in Verbindung mit einem Login nutze, habe ich auf ein EIGENES Kennwort FÜR das Zertifikat verzichtet. Gab auch nur Problem damit - wie von dir geschildert.

    Zitat von "horst"

    Frage:
    Das gleiche Problem habe ich auch. Ich habe das Zertifikat unter Windows XP erstellt. Das Zertifikat scheint ok (ist größer als 0KB). Das Kennwort habe ich auf "123456" gesetzt (also keine Zeichen die Probleme machen könnten. Wofür ist eingetlich dieses "Export-Passwort" nachdem zum Schluss der Zertifikaterstellung gefragt wird? Das Challange-Passwort wird ja vorher auch schon abgefragt!?

    Hi!

    Ich hatte bei mir genau das gleiche Problem. Nach einigem Rumprobieren habe ich jetzt folgendes herausgefunden:
    - Auf der Web-Oberfläche der EFW steht zwar beim Import der p12-Datei "Challenge Password", tatsächlich muss man aber das "Export Password" eingeben (ich habe einfach mal verschiedene Kombinationen von Passwörtern probiert, bis ich bei diesem Punkt war). Aus meiner Sicht ist das ganz klar ein Bug in der EFW-GUI.
    - Wenn man beim Client-Key Passwörter angibt (für Challenge und Export), dann wird beim Aufbau der VPN-Verbindung nach auch dem "Export Password" gefragt.

    Mich hat dieses Verwirrspiel auch ziemlich genervt. Deswegen habe ich im Netz nach ergänzenden Infos gesucht. Zum "Challenge Password" habe ich in einem anderen Forum folgende Erklärung gefunden:
    This is a password that will be placed into the request that is being generated. The idea is that it may be used to verify the identity of the requestor at a later time when the certificate is being returned to him.

    In dem ein oder anderen Beitrag von anderen Foren wurde auch beschrieben, dass das "Challenge Password" wieder abgefragt wird wenn man es angibt, z.B. beim Aufbau der VPN-Verbindung oder beim Neustart des VPN-Servers. Allerdings habe ich den Eindruck, dass das nicht stimmt sondern immer nach dem "Export Password" gefragt wird (was entsprechend der Beschreibung bezüglich des "Challenge Password" auch passen würde).

    Gruß
    Arno