<div dir="ltr"><div>Paul, thanks for your answer.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Em sex., 4 de nov. de 2022 às 06:53, Paul Wouters <<a href="mailto:paul@nohats.ca">paul@nohats.ca</a>> escreveu:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">...<br>
> - certificate authentication: then it shows 2 certificates to choose: com.apple.systemdefault and com.apple.kerberos.kdc ....  <br>
<br>
Yes, it should show your certificate if you imported it as PKCS#12. If<br>
it does not show up, it likely is missing a proper SAN FQDN setting on<br>
the certificate.<br></blockquote><div><br></div><div>I couldn't import the p12 file into MacOS. When importing it, mac's Keychain Access asks for the password of the .p12 file, even though I didn't set any password in the certificate generation steps (just pressed <enter>). Or even if I set some password, it still doesn't accept it, saying 'wrong password'. Any clues on that? What would be this "proper SAN FQDN setting" ?</div><div><br></div><div>To create the certificate, I followed these steps:<br></div><div><br></div><div># Create database<br>mkdir $HOME/tmpdb<br>certutil -N -d sql:${HOME}/tmpdb<br><br># Create CA<br>certutil -S -x -n "Gruppelli CA" -s "O=Gruppelli,CN=Gruppelli CA" -k rsa -g 4096 -v 12 -d sql:${HOME}/tmpdb -t "CT,," -2<br><br># Create Server Certificate<br>certutil -S -c "Gruppelli CA" -n "gruppelli" -s "O=Gruppelli,CN=gruppelli" -k rsa -g 4096 -v 12 -d sql:${HOME}/tmpdb -t ",," -1 -6 -8 "gruppelli"<br><br># Create Client Certificate<br>certutil -S -c "Gruppelli CA" -n "mac" -s "O=Gruppelli,CN=mac" -k rsa -g 4096 -v 12 -d sql:${HOME}/tmpdb -t ",," -1 -6 -8 "mac"<br><br># Export client p12 files<br>pk12util -o /home/rodrigo/mac.p12 -n "mac" -d sql:${HOME}/tmpdb/<br></div><div><br></div><div>Important to notice that the Libreswan server is Ubuntu 22.04 and client is macOS High Sierra 10.13.6 (little bit old but still kickin')<br></div><div><br></div><div> Cheers</div><div>Rodrigo</div></div></div>