Moin,
ich versuche gerade das erste mal IPsec einzurichten (mit openVPN komme ich zurecht) und drehe mich irgendwie im Kreis. Der Host ist eine IPFire Distro. Jetzt hab ich versucht über die Network Manager Gui IPSec als Roadwarrior einzurichten. Was ich da als Client Daten herunterladen kann ist eine p12 Datei. Nicht dass was der Network Manager braucht, daher war dies mein nächster Schritt:
1 2 3 4 5 6 | person@JIM:~/Temp$ openssl pkcs12 -nocerts -in ./RechnerNeumann\(1\).p12 -out key.pem Enter Import Password: [PKCS12 Datei-Passwort] Enter PEM pass phrase: [PKCS12 Datei-Passwort] Verifying - Enter PEM pass phrase: [PKCS12 Datei-Passwort] person@JIM:~/Temp$ openssl pkcs12 -nokeys -clcerts -in ./RechnerNeumann\(1\).p12 -out usercert.pem Enter Import Password: [PKCS12 Datei-Passwort] |
Dann Versuche ich alles in der Gui auszufüllen. Siehe dazu Anhang 1 (Ich nutze Kubuntu. Der Network Manager sieht dementsprechend etwas anders aus, sollte aber an sich egal sein).
Das Ergebnis ist dann im Log Fehlermeldung die ich nicht verstehe. Bzw nur erahnen kann das meine key.pem falsch ist? (Ich lasse mir die Reihenfolge des Logs Verkehrt herum Anzeigen. Daher Zeile 1 ist die letzte Zeile)
1 2 3 4 5 6 7 8 9 10 11 12 13 | Feb 18 14:04:24 JIM NetworkManager[911]: <warn> [1582031064.7354] vpn-connection[0x55c64985a610,9f70b932-fb6e-4010-b46c-6a7d653c24b8,"HausVPN",0]: VPN connection: failed to connect: 'Loading private key failed.' Feb 18 14:04:24 JIM charon-nm[2182]: 05[LIB] building CRED_PRIVATE_KEY - RSA failed, tried 10 builders Feb 18 14:04:24 JIM charon-nm[2182]: 05[CFG] using CA certificate, gateway identity '192.168.123.100' Feb 18 14:04:24 JIM charon-nm[2182]: 05[CFG] loading CA certificate '/etc/ssl/certs/java/cacerts.dpkg-old' failed Feb 18 14:04:24 JIM charon-nm[2182]: 05[LIB] building CRED_CERTIFICATE - X509 failed, tried 6 builders Feb 18 14:04:24 JIM charon-nm[2182]: 05[LIB] OpenSSL X.509 parsing failed Feb 18 14:04:24 JIM charon-nm[2182]: 05[CFG] loading CA certificate '/etc/ssl/certs/java/cacerts' failed Feb 18 14:04:24 JIM charon-nm[2182]: 05[LIB] building CRED_CERTIFICATE - X509 failed, tried 6 builders Feb 18 14:04:24 JIM charon-nm[2182]: 05[LIB] file coded in unknown format, discarded Feb 18 14:04:24 JIM charon-nm[2182]: 05[CFG] received initiate for NetworkManager connection HausVPN Feb 18 14:04:24 JIM charon-nm[2182]: 05[LIB] building CRED_PRIVATE_KEY - RSA failed, tried 10 builders Feb 18 14:04:24 JIM NetworkManager[911]: <info> [1582031064.4509] vpn-connection[0x55c64985a610,9f70b932-fb6e-4010-b46c-6a7d653c24b8,"HausVPN",0]: Saw the service appear; activating connection Feb 18 14:04:24 JIM NetworkManager[911]: <info> [1582031064.4423] audit: op="connection-activate" uuid="9f70b932-fb6e-4010-b46c-6a7d653c24b8" name="HausVPN" pid=1259 uid=1000 result="success" |
Kann mir wer weiterhelfen?
Danke und Gruß