Před konfigurací IPsec musíte získat certifikát pro váš server.
Dále budete pro IPsec potřebovat certifikáty certifikačních autorit.
Je třeba naimportovat certifikát ve formátu .P12
certutil -f -importpfx "My" "Cesta_k_souboru\radius.p12"
Naše autorita vydávající certifikáty pro RadSec/IPsec. Zde ke stažení ve formátu DER
Import certifikátu CA:
certutil -addstore -f "Root" "Cesta_k_souboru\eduroam_CA_2.crt"
Globální autorita vydávající certifikáty nejen pro eduroam. Shánějí se obtížně. Národní RADIUS používá certifikáty od této autority. Zde ke stažení ve formátu DER
Import certifikátu CA:
certutil -addstore -f "Root" "Cesta_k_souboru\edupki-root-ca-cert.crt"
certutil -store "My"
certutil -store "Root"
certutil -delstore "Úložiště" "CNname"
Pro úložiště používáme My nebo Root.
Jako alternativu k certutil můžete využít snap-in modulu konzoly MMC pro správu certifikátů systému certlm.msc.