[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2003 ml@sikurezza.org Soggetto: RE: Q. su PIX e OpenSSL PKI Interoperability Mittente: marco misitano Data: 1 Apr 2003 17:59:10 -0000
PIX lavora con le CA che supportano SCEP (simple certificate enrollment
protocol), che é una modalitá di enrollment automatico, infatti quelle
CA che menzioni e che sono nella documentazione supportano SCEP. Non ho
notizie riguardanti PIX, ma con IOS (che comunque segue lo stesso
principio dello SCEP) il tutto ha funzionato con l'utilizzo di OpenSCEP
(http://openscep.othello.ch), prova a darci un'occhiata.
Cosa intendi esattamente per 'groggare le CRL' ? <g>
ciao
~mm
-----Original Message-----
From: Luca Maranzano [mailto:liuk@publinet.it]
Sent: Monday, 31 March, 2003 05:07 PM
To: ml@sikurezza.org
Subject: Q. su PIX e OpenSSL PKI Interoperability
Ciao all,
ho il seguente scenario da sottoporVi:
1. PIX 515 in failover con un piede su Internet per fare da VPN gateway
2. N utenti road warrior in modalità dial-up/xDSL che si connettono al
PIX VPN gateway di cui al punto 1 con il Cisco VPN client 3.x.
Vorrei usare i certificati x.509 usando come CA OpenSSL come
simpaticamente descritto qui:
http://www.rajeevnet.com/crypto/ca/ca-paper.html
C'e' qualche modo per far groggare al PIX le CRL ?
Nei doc di Cisco si parla solo di CA tipo VeriSign, Baltimore, Win2000,
Entrust.
Ci sono speranze? Qualcuno ha mai fatto qualcosa di simile?
Grazie.
--luca
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005