[Linux-Biella] Problemi abilitazione openvpn su linux mint 19.3

Federico fede a darkmagister.org
Mar 14 Lug 2020 12:09:07 CEST

Previous message (by thread): [Linux-Biella] Problemi abilitazione openvpn su linux mint 19.3
Next message (by thread): [Linux-Biella] UbuntuEd 20.04
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Il 13/07/20 14:58, PaulTT ha scritto:
> On 09/07/20 10:51, Federico wrote:
>> si vero forse non centra quello, ho trovato nei log di nm questo:
>>
>> lug 09 10:41:46 virago nm-openvpn[6581]: WARNING: file 
>> '/home/user/cert.p12' is group or others accessible
> intanto cambierei i permessi del certificato (ma nn dovrebbe esser cmq 
> un errore bloccante)
>> lug 09 10:41:46 virago nm-openvpn[6581]: OpenSSL: error:0909006C:PEM 
>> routines:get_name:no start line
>> lug 09 10:41:46 virago nm-openvpn[6581]: OpenSSL: error:140AD009:SSL 
>> routines:SSL_CTX_use_certificate_file:PEM lib
>> lug 09 10:41:46 virago nm-openvpn[6581]: Cannot load certificate file 
>> /home/user/cert.p12
>> lug 09 10:41:46 virago nm-openvpn[6581]: Exiting due to fatal error
>
> con openssl da riga comando riesci a printare il certificato?
>
> openssl pkcs12 -info -in cert.p12
>
> l'opzione
> auth-user-pass
> la hai? dovrebbe forzargli la ririchiesta della pass del cert, se la ha, come mi pare tu dica
>
l'optione è disattivata, perchè non c'è un utente, nel senso che 
l'autenticazione dovrebbe essere con certificato e basta,

se faccio quel comando funziona, però volevo provare a spacchettare il 
file p12 e ho provato così

|openssl pkcs12 -export -in "cert.p12" -out "newfile.pem" |||

mi da l'errore

unable to load private key
140470319654208:error:0909006C:PEM routines:get_name:no start 
line:../crypto/pem/pem_lib.c:745:Expecting: ANY PRIVATE KEY

però è strano perchè se faccio doppio click sul file si apre il 
visualizzatore certificati incluso in mint e lo vedo, vedo due cert e la 
chiave privata, ma non capisco come esportarla

Aggiornamento:

ho esportato i cert e chiave così:

|openssl pkcs12 -in cert.p12 -out newfile.crt.pem -clcerts -nokeys 
openssl pkcs12 -in cert.p12 -out newfile.key.pem -nocerts -nodes |||

ora caricando i due file separati nel gestore vpn di mint funziona, 
l'unica cosa è che mi sono perso la password sulla chiave così...

-- 
Federico "Darkmagister"
http://www.darkmagister.org
http://www.wosp.it
Linux Registered User: #425709

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://list.bilug.it/pipermail/linux/attachments/20200714/6cf213cc/attachment.htm>

Previous message (by thread): [Linux-Biella] Problemi abilitazione openvpn su linux mint 19.3
Next message (by thread): [Linux-Biella] UbuntuEd 20.04
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Linux