| 1 |
Прописал параметр CertStore=1, те cisco хранилище, ругается так: |
| 2 |
|
| 3 |
34 11:20:44.388 02/12/2009 Sev=Warning/2 CERT/0x83600009 |
| 4 |
Could not load certificate e=Login@×××××××××××.ru,cn=Login,ou=Workers,dc=organization,dc=ru from store Cisco User Certificate. Reason: store empty |
| 5 |
|
| 6 |
35 11:20:44.388 02/12/2009 Sev=Warning/2 IKE/0xC3000008 |
| 7 |
Unable to open certificate (e=Login@×××××××××××.ru,cn=Login,ou=Workers,dc=organization,dc=ru). |
| 8 |
If you are using a smartcard or token containing a certificate, verify the correct one is plugged in and try again. |
| 9 |
|
| 10 |
Прописал параметр CertStore=0, те хранилище по умолчанию, ругается так: |
| 11 |
|
| 12 |
11 11:38:14.418 02/12/2009 Sev=Warning/2 IKE/0xC3000008 |
| 13 |
Unable to open certificate (e=Login@×××××××××××.ru,cn=Login,ou=Workers,dc=organization,dc=ru). |
| 14 |
If you are using a smartcard or token containing a certificate, verify the correct one is plugged in and try again. |
| 15 |
|
| 16 |
12 11:38:14.418 02/12/2009 Sev=Warning/2 IKE/0xC300009B |
| 17 |
Failed to open my certificate (Connection:240) |
| 18 |
|
| 19 |
pcsc_scan карту видит |
| 20 |
|
| 21 |
|
| 22 |
> |
| 23 |
> Может поковырять параметр CertStore ? |
| 24 |
> А то он ведь сертификат пытается искать в Microsoft User Certificate, который под линухом вряд ли есть... |
| 25 |
> |
| 26 |
> > |
| 27 |
> > Всем привет! |
| 28 |
> > |
| 29 |
> > Возникла необходимость доступа к внутренней сетке моей организации через интернет по vpn |
| 30 |
> > В качестве клиента используется Cisco VPN Client |
| 31 |
> > Для проверки подлинности используется смарткарта, а после того как сертификат на карте проверен необходимо еще вводить доменные логин и пароль |
| 32 |
> > С Windows-образных машин все работает |
| 33 |
> > А вот из Linux не получается :( |
| 34 |
> > |
| 35 |
> > Смарткарту в USB картридере pcscd видит и то что выдает pcsc_scan во вложении pcsc_scan.out |
| 36 |
> > |
| 37 |
> > А вот Cisco VPN Client для Linux выдает ошибки (см вложение vpnlog.txt) |
| 38 |
> > |
| 39 |
> > Настройки Cisco VPN Client взял с работающего клиента из Windows (см вложение vpnc.pcf) |
| 40 |
> > |
| 41 |
> > Понял, что клиент не может найти сертификат на моей смарткарте, но как правильно прописать путь к сертификату в конфиге vpn клиента не знаю :( |
| 42 |
> > Облазил весь интернет - ничего не нашел :( |
| 43 |
> > Подскажите, пожалуйста, как объяснить vpn клиенту, где искать мой сертификат, или бросьте ссылку, где можно почитать о том, как указываются пути к сертификатам на смарткартах в Linux |
| 44 |
> > |
| 45 |
> > Когда в Windows просматриваю инфу по моему сертификату на карте, то Путь сертификации выглядит так: |
| 46 |
> > Root Organization |
| 47 |
> > |_Enterprise Organization |
| 48 |
> > |_Login |
| 49 |
> > |
| 50 |
> > Спасибо! |
| 51 |
> > |
Archives