Hallo zusammen,
für einen Kunden benötige ich ein Zertifikat für eine L2TP-VPN und hierfür ein Zertifikat mit folgendem Verwendungszweck:
- Serverauthentifizierung (1.3.6.1.5.5.7.3.1)
- IP-Sicherheits-IKE, dazwischenliegend (1.3.6.1.5.5.8.2.2)
Leider ist die CA des Kunden nicht aus dem Internet erreichbar. Nun stellt es sich schwerer dar als erwartet, ein Trustcenter zu finden, welches dieses Zertifikat ausstellen kann. Hauptsächlich wird hier SSL und ggf. Codesigning angeboten. Kann mir hier jemand vielleicht ein Unternehmen mit ensprechender Flexibilität empfehlen?
Noch ne Zwischenfrage:
Prüft der Native-VPN-Client von Win7 / Win8 überhaupt die CRLs vor der Einwahl? Bei DirectAccess ist das zumindest der Fall.
Gruß,
Tom