OpenConnect config usando o arquivo .pfx no Debian

Navegue suas respostas
0

Estou mudando de servidores físicos que executam o Debian Jessie usando caixas Cisco 5505/6 ASA para criar uma VPN para uma Cisco no final do Google Compute executando Jessie. Como não posso usar clientes VPN físicos, preciso de uma solução s / w e acredito que o OpenConnect é o caminho a ser seguido.

No entanto ... A documentação é básica e não consigo conectá-la. Então, como eu configuro o OpenConnect para usar um arquivo .pfx?

(editar - alterado de OpenVPN para OpenConnect. Está tentando vários, mas o OpenConnect tem sido recomendado pelo provedor de ponta)

    
por Martin Moore 21.09.2017 / 10:39

1 resposta

0

.pfx ou .p12 arquivos estão no formato PKCS # 12; eles são um pacote de certificados e chaves privadas. Enquanto isso, o OpenConnect quer o certificado no formato PEM simples.

Use as ferramentas GnuTLS ou OpenSSL para converter de um formato para outro: 

certtool --inraw --p12-info < client.p12 > client.pem

openssl pkcs12 -in client.p12 -out client.pem

O mesmo arquivo de saída deve ser adequado para as opções --certificate e --sslkey no OpenConnect, mas você também pode separá-lo em dois arquivos .crt e .key com um editor de texto.

    
por 21.09.2017 / 12:00

Tags

A resolução nativa do monitor não pode ser definida BSOD 0xc000000e - esta unidade SSD está quebrada?