Comment émettre des certificates de machine sur des appareils Android essayant de se connecter à L2TP VPN (L2TP / IPsec avec certificate)?

J'essaie de find un moyen de connecter des appareils Android à notre boîte VPN exécutant Windows Sever 2008. Nous sums parvenus à configurer quelques périphériques Android pour se connecter via PPTP. Cependant, je voudrais pouvoir me connecter en utilisant L2TP / IPSec avec des certificates à la place. J'ai réussi à exporter et à appliquer le certificate de l'Autorité de l'entreprise sur le téléphone Android, mais je suis totalement perdu sur la façon d'émettre un certificate de machine sur le téléphone Android. Est-ce même possible? Dans l'affirmative, quelles étapes je devrais prendre pour émettre le certificate de machine et permettre au téléphone Android de se connecter via L2TP / IPsec avec des certificates? Merci de votre aide!

5 Solutions collect form web for “Comment émettre des certificates de machine sur des appareils Android essayant de se connecter à L2TP VPN (L2TP / IPsec avec certificate)?”

À ma connaissance, il n'y a pas de support Android pour l'inscription SCEP ou NDES … nous devons avoir l'opportunité d'ouvrir ces dispositifs via une application, mais aucun n'existe à ce jour. À ma connaissance, Android ne prend en charge que les certificates à installer à partir de la carte SD. Il est étrange pour moi que l'iphone supporte NDES, mais Android ne fonctionne pas.

Google a publié ce lien sur la façon d'installer des certificates. Dans un nexus utilisant jellybean, j'ai utilisé les instructions sur le lien ci-dessous pour générer les certificates et les installer en utilisant adb. Ces instructions ont bien fonctionné pour que les certificates soient installés et testez un vpn connection à un server Linux exécutant strongswan 5.0.

http://support.google.com/android/bin/answer.py?hl=fr&answer=1649774

On dirait que l'implémentation de l'authentification L2TP par Android peut ne pas être compatible avec la plupart des VPN L2TP / IPSec: http://www.astaro.org/astaro-gateway-products/vpn-site-site-remote-access/35861-asg- doesnt-work-android-l2tp-ipsec-certificatees-remote-vpn.html

Vous devrez peut-être recourir à PSK, ech. Faites-nous savoir si vous avancez!

Publié la même question sur Microsoft Technet et reçu une suggestion en essayant d'inscrire l'appareil Android à l'aide du service d'inscription de périphérique réseau de Windows 2008. Malheureusement, je ne suis pas au courant de tout logiciel d'administration de périphérique sur Android qui me permettra de créer une paire de keys public / privé RSA et de les soumettre pour une request d'inscription à mon CA. Des suggestions, ou est-ce une impasse? Je teste que c'est HTC EVO 4G, Android 2.2.

J'ai réussi à get des certificates sur un Android exécutant FroYo en envoyant un courriel au cert à une adresse à laquelle le téléphone peut accéder. L'ouverture du certificate joint du client de messagerie a entraîné l'installation.

Malheureusement, Android FroYo ne prend pas correctement en charge Cisco VPN, donc je n'ai pas eu de succès sur le test cependant, mais certs semble certainement être là.

  • Tunnelblick ne peut pas charger le file de key privée
  • Comment configurer mes VPN sur mon nouveau pare-feu sans en retirer l'ancien?
  • Solution peu coûteuse et simple pour VPN?
  • Quelle est la différence entre Microsoft VPN et Cisco VPN
  • Quels ports à transférer pour un server VPN qui se trouve derrière un pare-feu?
  • Configuration de VPN sur Ubuntu VPS @ linode
  • login PPTP VPTP au site entre deux servers Windows Server 2008 R2
  • Connectez-vous à une machine dans un vpn via ssh avec dns dynamics
  • Rediriger tous les ports vers mon server de manière simple
  • Quel VPN fonctionne sans un client "installé"
  • Besoin de VPN à partir du server web LAMP à l'aide de .pcf. Le client linux de Cisco est-il le seul moyen?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.