Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Authentifizierung OpenVPN mit eToken

Frage Netzwerke Router & Routing

Mitglied: hot

hot (Level 1) - Jetzt verbinden

15.01.2007, aktualisiert 31.01.2007, 7962 Aufrufe, 1 Kommentar

Wir möchten gerne unsere IP-Cop Firewall, der auch das aktuelle Zerina Ovpn-Package enthält, dazu bringen, das wir uns an einen Windows Client mit einem eToken (Aladdin eToken Pro) mit dem vom IP-Cop bereitgestelltem Zertifikat authentifizieren können und somit einen Tunnel graben können.

Leider haut das bisher nicht hin.

Wir haben das Zertifkat auf den eToken importiert und die ovpn-config-Datei dahingehend geändert, das
ca ca.crt
cryptoapicert "THUMB: 5a 74 7b..."
aufgerufen werden sollen.

Sobald wir die GUI starten, erscheint folgende Fehlermeldung:

Fri Jan 12 17:13:44 2007 Cannot load CA certificate file ca.crt (SSL_CTX_load_verify_locations): error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file: error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib

Wie können wir dem eToken bzw. dem ovpn Client beibringen, das er das Zertifikat vom eToken ließt?

Vielleicht habt ihr den ein oder anderen Tipp für uns.

Vielen Dank und einen schönen Tag!

HOT aka Christian
Mitglied: sebtale
31.01.2007 um 19:09 Uhr
Also, damit OpenVPN von dem Token liest, sollet die Config irgendwie so aussehen:

ca C:/Programme/OpenVPN/config/ca.crt

Das ca muß auf jeden Fall als File auf den Rechner (habs zumindest anders nicht hingekriegt).

pkcs11-providers C:/windows/system32/eTpkcs11.dll

Hier muß der Pfad zur Datei eTpkcs11.dll hin. Die DLL wird vom eToken Installer mitgebracht.

pkcs11-slot-type name
pkcs11-slot "AKS ifdh 0"
pkcs11-id-type subject
pkcs11-id "/C=DE/ST=NRW/O=DerName/CN=DieFirma/emailAddress=DieEmail"

Es gibt noch andere methoden, nicht nur übers Subject. Einfach mal googeln.

;pkcs11-pin-cache 300
;pkcs11-protected-authentication 1
;pkcs11-sign-mode any
;pkcs11-cert-private 1
;daemon
;management 127.0.0.1 8888
;management-hold
;management-query-passwords

Den Rest hab ich nicht gebraucht...

;cert FileCert.crt
;key FileKey.key

Unbedingt dran denken, die *alten* Files auszukommentieren.

Hoffe es hilft!
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
OpenVPN Verbindung funktioniert. LAN dahinter ist nicht erreichbar (3)

Frage von istike2 zum Thema Netzwerkmanagement ...

Netzwerke
OpenVPN TLS (4)

Frage von fuddel18 zum Thema Netzwerke ...

Router & Routing
Wie OpenVPN zu TorVPN mit dem Linksys WRT54GL? (2)

Frage von 132767 zum Thema Router & Routing ...

Netzwerkmanagement
gelöst Endian OpenVPN Probleme mit RDP (11)

Frage von Sunny89 zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(2)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...

Internet Domänen
Nameserver ein Geist? (9)

Frage von zelamedia zum Thema Internet Domänen ...