h.o.t.
16.01.07, 10:51
Hallo Community,
Wir möchten gerne unseren IP-Cop Firewall 1.4.10, der auch das aktuelle Zerina OpenVPN-Package 0.9.4 enthält, dazu bringen, das wir uns an einen Windows Client mit einem eToken (Aladdin eToken Pro) mit dem vom IP-Cop bereitgestelltem Zertifikat(en) authentifizieren können und somit einen VPN-Tunnel aufbauen können.
Wir haben das Client-Zertifkat auf den eToken importiert, die Konfigurationsdatei von OpenVPN sieht folgendermaßen aus:
#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1500
remote meinefirma.dyndns.org 1194
ca ca.crt
cryptoapicert "THUMB:...2e 29 dd 77 67 54 d9..."
cipher AES-256-CBC
comp-lzo
verb 3
ns-cert-type server
Sobald wir die GUI starten, erscheint folgende Fehlermeldung:
Fri Jan 12 17:13:44 2007 Cannot load CA certificate file ca.crt (SSL_CTX_load_verify_locations): error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file: error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib
Wie können wir dem eToken bzw. dem ovpn Client beibringen, das er das Zertifikat vom eToken ließt?
Vielleicht habt ihr den ein oder anderen Tipp für uns.
Vielen Dank und einen schönen Tag!
h.o.t. aka Christian
Wir möchten gerne unseren IP-Cop Firewall 1.4.10, der auch das aktuelle Zerina OpenVPN-Package 0.9.4 enthält, dazu bringen, das wir uns an einen Windows Client mit einem eToken (Aladdin eToken Pro) mit dem vom IP-Cop bereitgestelltem Zertifikat(en) authentifizieren können und somit einen VPN-Tunnel aufbauen können.
Wir haben das Client-Zertifkat auf den eToken importiert, die Konfigurationsdatei von OpenVPN sieht folgendermaßen aus:
#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1500
remote meinefirma.dyndns.org 1194
ca ca.crt
cryptoapicert "THUMB:...2e 29 dd 77 67 54 d9..."
cipher AES-256-CBC
comp-lzo
verb 3
ns-cert-type server
Sobald wir die GUI starten, erscheint folgende Fehlermeldung:
Fri Jan 12 17:13:44 2007 Cannot load CA certificate file ca.crt (SSL_CTX_load_verify_locations): error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file: error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib
Wie können wir dem eToken bzw. dem ovpn Client beibringen, das er das Zertifikat vom eToken ließt?
Vielleicht habt ihr den ein oder anderen Tipp für uns.
Vielen Dank und einen schönen Tag!
h.o.t. aka Christian