1 |
Прописал параметр CertStore=1, те cisco хранилище, ругается так: |
2 |
|
3 |
34 11:20:44.388 02/12/2009 Sev=Warning/2 CERT/0x83600009 |
4 |
Could not load certificate e=Login@×××××××××××.ru,cn=Login,ou=Workers,dc=organization,dc=ru from store Cisco User Certificate. Reason: store empty |
5 |
|
6 |
35 11:20:44.388 02/12/2009 Sev=Warning/2 IKE/0xC3000008 |
7 |
Unable to open certificate (e=Login@×××××××××××.ru,cn=Login,ou=Workers,dc=organization,dc=ru). |
8 |
If you are using a smartcard or token containing a certificate, verify the correct one is plugged in and try again. |
9 |
|
10 |
Прописал параметр CertStore=0, те хранилище по умолчанию, ругается так: |
11 |
|
12 |
11 11:38:14.418 02/12/2009 Sev=Warning/2 IKE/0xC3000008 |
13 |
Unable to open certificate (e=Login@×××××××××××.ru,cn=Login,ou=Workers,dc=organization,dc=ru). |
14 |
If you are using a smartcard or token containing a certificate, verify the correct one is plugged in and try again. |
15 |
|
16 |
12 11:38:14.418 02/12/2009 Sev=Warning/2 IKE/0xC300009B |
17 |
Failed to open my certificate (Connection:240) |
18 |
|
19 |
pcsc_scan карту видит |
20 |
|
21 |
|
22 |
> |
23 |
> Может поковырять параметр CertStore ? |
24 |
> А то он ведь сертификат пытается искать в Microsoft User Certificate, который под линухом вряд ли есть... |
25 |
> |
26 |
> > |
27 |
> > Всем привет! |
28 |
> > |
29 |
> > Возникла необходимость доступа к внутренней сетке моей организации через интернет по vpn |
30 |
> > В качестве клиента используется Cisco VPN Client |
31 |
> > Для проверки подлинности используется смарткарта, а после того как сертификат на карте проверен необходимо еще вводить доменные логин и пароль |
32 |
> > С Windows-образных машин все работает |
33 |
> > А вот из Linux не получается :( |
34 |
> > |
35 |
> > Смарткарту в USB картридере pcscd видит и то что выдает pcsc_scan во вложении pcsc_scan.out |
36 |
> > |
37 |
> > А вот Cisco VPN Client для Linux выдает ошибки (см вложение vpnlog.txt) |
38 |
> > |
39 |
> > Настройки Cisco VPN Client взял с работающего клиента из Windows (см вложение vpnc.pcf) |
40 |
> > |
41 |
> > Понял, что клиент не может найти сертификат на моей смарткарте, но как правильно прописать путь к сертификату в конфиге vpn клиента не знаю :( |
42 |
> > Облазил весь интернет - ничего не нашел :( |
43 |
> > Подскажите, пожалуйста, как объяснить vpn клиенту, где искать мой сертификат, или бросьте ссылку, где можно почитать о том, как указываются пути к сертификатам на смарткартах в Linux |
44 |
> > |
45 |
> > Когда в Windows просматриваю инфу по моему сертификату на карте, то Путь сертификации выглядит так: |
46 |
> > Root Organization |
47 |
> > |_Enterprise Organization |
48 |
> > |_Login |
49 |
> > |
50 |
> > Спасибо! |
51 |
> > |