public inbox for gentoo-user-ru@lists.gentoo.org
 help / color / mirror / Atom feed
From: Alex <kav1979@mail.ru>
To: gentoo-user-ru@lists.gentoo.org
Subject: Re: [gentoo-user-ru] Cisco VPN Client не видит сертификат
Date: Thu, 12 Feb 2009 11:49:50 +0300	[thread overview]
Message-ID: <E1LXXGY-0008g4-00.kav1979-mail-ru@f127.mail.ru> (raw)
In-Reply-To: <124861234422439@webmail89.yandex.ru>

Прописал параметр CertStore=1, те cisco хранилище, ругается так:

34     11:20:44.388  02/12/2009  Sev=Warning/2  CERT/0x83600009
Could not load certificate e=Login@post-server.ru,cn=Login,ou=Workers,dc=organization,dc=ru from store Cisco User Certificate. Reason: store empty

35     11:20:44.388  02/12/2009  Sev=Warning/2  IKE/0xC3000008
Unable to open certificate (e=Login@post-server.ru,cn=Login,ou=Workers,dc=organization,dc=ru).
If you are using a smartcard or token containing a certificate, verify the correct one is plugged in and try again.

Прописал параметр CertStore=0, те хранилище по умолчанию, ругается так:

11     11:38:14.418  02/12/2009  Sev=Warning/2  IKE/0xC3000008
Unable to open certificate (e=Login@post-server.ru,cn=Login,ou=Workers,dc=organization,dc=ru).
If you are using a smartcard or token containing a certificate, verify the correct one is plugged in and try again.

12     11:38:14.418  02/12/2009  Sev=Warning/2  IKE/0xC300009B
Failed to open my certificate (Connection:240)

pcsc_scan карту видит


> 
> Может поковырять параметр CertStore ?
> А то он ведь сертификат пытается искать в Microsoft User Certificate, который под линухом вряд ли есть...
> 
> > 
> > Всем привет!
> > 
> > Возникла необходимость доступа к внутренней сетке моей организации через интернет по vpn
> > В качестве клиента используется Cisco VPN Client
> > Для проверки подлинности используется смарткарта, а после того как сертификат на карте проверен необходимо еще вводить доменные логин и пароль
> > С Windows-образных машин все работает
> > А вот из Linux не получается :(
> > 
> > Смарткарту в USB картридере pcscd видит и то что выдает pcsc_scan во вложении pcsc_scan.out
> > 
> > А вот Cisco VPN Client для Linux выдает ошибки (см вложение vpnlog.txt)
> > 
> > Настройки Cisco VPN Client взял с работающего клиента из Windows (см вложение vpnc.pcf)
> > 
> > Понял, что клиент не может найти сертификат на моей смарткарте, но как правильно прописать путь к сертификату в конфиге vpn клиента не знаю :(
> > Облазил весь интернет - ничего не нашел :(
> > Подскажите, пожалуйста, как объяснить vpn клиенту, где искать мой сертификат, или бросьте ссылку, где можно почитать о том, как указываются пути к сертификатам на смарткартах в Linux
> > 
> > Когда в Windows просматриваю инфу по моему сертификату на карте, то Путь сертификации выглядит так:
> > Root Organization
> > |_Enterprise Organization
> >   |_Login
> > 
> > Спасибо!
> > 




      reply	other threads:[~2009-02-12  8:50 UTC|newest]

Thread overview: 3+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2009-02-11 14:23 [gentoo-user-ru] Cisco VPN Client не видит сертификат Alex
2009-02-12  7:07 ` [gentoo-user-ru] " Марьясин Семён
2009-02-12  8:49   ` Alex [this message]

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=E1LXXGY-0008g4-00.kav1979-mail-ru@f127.mail.ru \
    --to=kav1979@mail.ru \
    --cc=gentoo-user-ru@lists.gentoo.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link
Be sure your reply has a Subject: header at the top and a blank line before the message body.
This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox