[WL::Techniek] IPSEC / certs aanvulling

Lodewijk Voege lvoege at gmail.com
Thu May 15 01:02:16 CEST 2008


On Wed, May 14, 2008 at 2:49 PM, Richard van Mansom
<richard at vanmansom.net> wrote:

> Ja ik bedoel een 2048bits key, en ik dacht dat een 2048bits cert ook
> resulteerde in een 2048bits key.

ja, een 2048bits public key. waarmee een 128bits of 256bits
symmetrische sleutel wordt gecommuniceerd, en daar gaat vervolgens
alle data over.

> Om certs gebruiken, hoe overkom je het verhaal met twee gelijke punten. Als
> ik OpenSSL gebruik dan heb ik set van certs welke op de server moeten de
> andere op de client (node).

ik neem aan dat je het publieke deel van de sleutel van de ene machine
bij de andere moet neerzetten en andersom. geen idee overigens, nooit
gedaan.

> Ben kwijt wie het was, maar er had toch iemand geëxperimenteerd met IPSEC.
> Hoe heeft die het werkend gekregen (hind :))

ik, maar dat was tussen twee OpenBSD machines. eerst met een shared
key en kijken dat tcpdump inderdaad ESP packets laat zien, en
vervolgens met een keying daemon.

zijn de beide eindpunten vanaf wleiden te bereiken trouwens? dan kan
ik eens kijken of ik het aan de praat kan krijgen. of anders probeer
ik het morgen op kantoor tussen twee machines.

Lodewijk


More information about the Techniek mailing list