| Thema |
Verfasser |
Letzte Antwort |
| IPsec + Zertifikate = error loading RSA private key file |
1st ( ---.6.11.13) |
1 Apr 2010 15:40 |
Guten Tag Community,
ich wende mich letztendlich an euch, da ich bei einen Problem nicht mehr weiter komme!
Ich habe alles so gemacht wie es im Buch (Ralf Spenneberg - VPN mit Linux) steht gemacht.
(Bis auf die Installation die ich mit apt-get durchgeführt habe) => Kann es nun sein, das ich hier ebenfalls den Patch selbstständig für die Zertifikate ausführen muss? Wenn ja wo finde ich das Verzeichnis, da es in /usr/src nicht vorhanden ist.. Außerdem habe ich bereits nach dem Installationsverzeichnis gesucht, welches ich Patches muss, ohne Erfolg jedoch !!
Mit PSK, sowie mit RSA Schlüsseln, klappt es ohne Probleme! Nur die Zertifikate machen mir zu schaffen...
Ich habe nun eine CA erstellt und einmal ein Zertifikat für Client & Gateway erstellt und diese signiert. Anschließend in die passenden Verzeichnisse des jeweiligen Client in /etc/ipsec.d/ kopiert, sowie die Rechte angepasst.
Nachdem ich meine Konfiguration wie im Buch beschrieben angepasst habe, will ich nun den Tunnel aufbauen mit openssl auto --up roadwarrior
Ab hier passiert dann nichts mehr!
Ich habe nun einen Blick in die Logs geworfen und bin fündig geworden:
"/etc/ipsec.secrets" line 1: error loading RSA private key file
Ich habe nun mit dem Befehl openssl rsa -in gatewayreq.pem -noout -text versucht mit den privaten Schlüssel anzeigen zu lassen! Jedoch ohne Erfolg und mit einer Fehlermeldung.
Zusätzlich habe ich versucht die Zertifikate ohne das CA.pl Skript zu erstellen... Jedoch leider auch ohne Erfolg.
Ich hoffe mir kann hier jmd. weiter helfen!
LG
P.S.: Ich glaube fast es liegt nur an dem Patch !! Wie kann ich nun den Kernel Patchen nachdem ich das Paket mit apt-get install unter Debian installiert habe? |
| ||
| RE: IPsec + Zertifikate = error loading RSA private key file | Ralf ( ---.bwl.de) | 4 Mar 2010 10:11 |
Hallo,
am Patch wird es nicht liegen. Die modernen Varianten haben den Patch bereits enthalten. Wahrscheinlich enthält die *.req Datei nicht den Schlüssel. Moderne Varianten speichern den Schlüssel in einer eigenen Datei *.key ab.
Gruß,
Ralf |
| RE: RE: IPsec + Zertifikate = error loading RSA private key... | 1st ( ---.hsi6.kabel-badenwuerttemberg.de) | 4 Mar 2010 15:23 |
meine nerven waren fast am ende, bevor ich es noch selbst herausgefunden habe...
1000 versuche und dutzende stunden in google haben mich das gekostet ^^
ihr buch ist ja für freeS/WAN geschrieben, die neue Variante ist ja openS/WAN wo bereits im Kernel integriert ist..
Vielen lieben Dank!
Jetzt läuft alles, sogar mit Zertifikaten ! =) |
| RE: RE: RE: IPsec + Zertifikate = error loading RSA private... | Ralf ( ---.dip.t-dialin.net) | 7 Mar 2010 12:50 |
On 4 Mar 2010 15:23 '1st' wrote:
> ihr buch ist ja für freeS/WAN geschrieben, die neue Variante ist ja openS/WAN wo bereits im Kernel integriert ist..
Jupp. Die neue Auflage zu Openswan und strongSwan kommt in wenigen Wochen raus. |
| RE: RE: RE: RE: IPsec + Zertifikate = error loading RSA priv... | 1st ( ---.6.11.14) | 8 Mar 2010 06:48 |
Gibt es schon ein etwas genaueres Datum, wann das Buch erscheinen wird?
Ich schreibe in diesen Bereich gerade mein Abschlussprojekt und da würde das Buch vor meiner Prüfung mir noch einmal helfen.
Viel Dank. |
| RE: RE: RE: RE: RE: IPsec + Zertifikate = error loading RSA... | Ralf ( ---.versanet.de) | 8 Mar 2010 19:42 |
Es ist im Satz. Erfahrungsgemäß 3-4 Wochen.
Gruß
Ralf |
| RE: RE: RE: RE: RE: RE: IPsec + Zertifikate = error loading... | Ralf ( ---.dip.t-dialin.net) | 1 Apr 2010 15:40 |
Es wird Ende April.
Gruß,
Ralf |
17 Oct 2008: