統合されたMacOSXツールを介してVPNに接続する
古いPCからopenvpn.confをフォローしています:
port 11194
dev tap
remote vpn.company.com
proto tcp-client
tls-client
tls-remote vpn.company.com
ca /etc/ssl/certs/CompanyCA.pem
cert /etc/ssl/openvpn/me.at.candytech.cz.crt
key /etc/ssl/openvpn/me.at.candytech.cz.key
pull
comp-lzo yes
MacOSXのVPNの組み込みサポートを次のように使用したいと思います。
しかし、上記の設定ファイルに記載されているこれら3つの証明書/キーをどこにどこに置くべきかわかりません。
簡単な回答:これらの資格情報で組み込みVPNクライアントを使用することはできません。
あなたが持っている資格情報は、ファイル名でさえ、OpenVPNサーバーのためのものであるようです:openvpn.confはそう言っています(ただし、標準のOpenVPNポートは1194で、この場合は11194に変更されています)。組み込みのOSXクライアントは、PPTP、L2TP/IPSec、およびCisco IPSec(Cisco in 10.7)をサポートしていますが、OpenVPNはサポートしていません。 ここ からOpenVPNクライアントが必要です。GUIが必要な場合-OpenVPNで人気のあるGUIは Tunnelblick
ユーザーアカウントからVPNに接続する場合は、ユーザーログインキーチェーンにアクセスする必要があります。また、ユーザーがGUIコンソールにログインしていない場合でも、マシンのシステムキーチェーンでマシンをVPNに接続する必要があります。
CompanyCA.pemをMacにコピーし、それをダブルクリックして、「キーチェーンアクセス」ユーティリティアプリを介してキーチェーンにインポートできます。
ユーザー証明書の場合、キーチェーンアクセスが証明書とは別に秘密鍵のインポートを処理できるかどうかわからないため、opensslコマンドなどのツールを使用して.crtとを組み合わせる必要がある場合があります。 .keyを.p12(PKCS#12)ファイルに入れ、Macでその.p12ファイルをダブルクリックして、キーチェーンアクセス経由でインポートします。