From: Alex <kav1979@mail.ru>
To: gentoo-user-ru@lists.gentoo.org
Subject: Re: [gentoo-user-ru] Cisco VPN Client не видит сертификат
Date: Thu, 12 Feb 2009 11:49:50 +0300 [thread overview]
Message-ID: <E1LXXGY-0008g4-00.kav1979-mail-ru@f127.mail.ru> (raw)
In-Reply-To: <124861234422439@webmail89.yandex.ru>
Прописал параметр CertStore=1, те cisco хранилище, ругается так:
34 11:20:44.388 02/12/2009 Sev=Warning/2 CERT/0x83600009
Could not load certificate e=Login@post-server.ru,cn=Login,ou=Workers,dc=organization,dc=ru from store Cisco User Certificate. Reason: store empty
35 11:20:44.388 02/12/2009 Sev=Warning/2 IKE/0xC3000008
Unable to open certificate (e=Login@post-server.ru,cn=Login,ou=Workers,dc=organization,dc=ru).
If you are using a smartcard or token containing a certificate, verify the correct one is plugged in and try again.
Прописал параметр CertStore=0, те хранилище по умолчанию, ругается так:
11 11:38:14.418 02/12/2009 Sev=Warning/2 IKE/0xC3000008
Unable to open certificate (e=Login@post-server.ru,cn=Login,ou=Workers,dc=organization,dc=ru).
If you are using a smartcard or token containing a certificate, verify the correct one is plugged in and try again.
12 11:38:14.418 02/12/2009 Sev=Warning/2 IKE/0xC300009B
Failed to open my certificate (Connection:240)
pcsc_scan карту видит
>
> Может поковырять параметр CertStore ?
> А то он ведь сертификат пытается искать в Microsoft User Certificate, который под линухом вряд ли есть...
>
> >
> > Всем привет!
> >
> > Возникла необходимость доступа к внутренней сетке моей организации через интернет по vpn
> > В качестве клиента используется Cisco VPN Client
> > Для проверки подлинности используется смарткарта, а после того как сертификат на карте проверен необходимо еще вводить доменные логин и пароль
> > С Windows-образных машин все работает
> > А вот из Linux не получается :(
> >
> > Смарткарту в USB картридере pcscd видит и то что выдает pcsc_scan во вложении pcsc_scan.out
> >
> > А вот Cisco VPN Client для Linux выдает ошибки (см вложение vpnlog.txt)
> >
> > Настройки Cisco VPN Client взял с работающего клиента из Windows (см вложение vpnc.pcf)
> >
> > Понял, что клиент не может найти сертификат на моей смарткарте, но как правильно прописать путь к сертификату в конфиге vpn клиента не знаю :(
> > Облазил весь интернет - ничего не нашел :(
> > Подскажите, пожалуйста, как объяснить vpn клиенту, где искать мой сертификат, или бросьте ссылку, где можно почитать о том, как указываются пути к сертификатам на смарткартах в Linux
> >
> > Когда в Windows просматриваю инфу по моему сертификату на карте, то Путь сертификации выглядит так:
> > Root Organization
> > |_Enterprise Organization
> > |_Login
> >
> > Спасибо!
> >
prev parent reply other threads:[~2009-02-12 8:50 UTC|newest]
Thread overview: 3+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-02-11 14:23 [gentoo-user-ru] Cisco VPN Client не видит сертификат Alex
2009-02-12 7:07 ` [gentoo-user-ru] " Марьясин Семён
2009-02-12 8:49 ` Alex [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=E1LXXGY-0008g4-00.kav1979-mail-ru@f127.mail.ru \
--to=kav1979@mail.ru \
--cc=gentoo-user-ru@lists.gentoo.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Be sure your reply has a Subject: header at the top and a blank line
before the message body.
This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox