Konfigurasi OpenConnect menggunakan file .pfx di Debian

0

Saya pindah dari server fisik yang menjalankan Debian Jessie menggunakan Cisco AS 5505/6 kotak untuk membuat VPN ke Cisco di ujung jauh ke Google Compute menjalankan Jessie. Karena saya tidak dapat menggunakan klien VPN fisik, saya memerlukan solusi s / w dan percaya OpenConnect adalah jalan yang harus ditempuh.

Namun .... Dokumentasi adalah dasar dan saya tidak dapat menghubungkannya. Jadi, bagaimana cara mengkonfigurasi OpenConnect untuk menggunakan file .pfx?

(sunting - diubah dari OpenVPN ke OpenConnect. Telah mencoba berbagai macam hal, tetapi OpenConnect telah direkomendasikan oleh penyedia paling jauh)

Martin Moore
sumber

Jawaban:

0

.pfx atau .p12 file dalam format PKCS # 12; mereka adalah kumpulan sertifikat dan kunci pribadi. Sementara itu, OpenConnect menginginkan sertifikat dalam format PEM sederhana.

Gunakan alat GnuTLS atau OpenSSL untuk mengkonversi dari satu format ke yang lain:

certtool --inraw --p12-info <  client.p12  & gt;  client.pem 
openssl pkcs12 -in  client.p12  -di luar  client.pem 

File keluaran yang sama harus cocok untuk keduanya --certificate dan --sslkey opsi di OpenConnect, tetapi Anda juga dapat memisahkannya menjadi dua .crt dan .key file dengan editor teks.

grawity
sumber
Terima kasih, itu baru saja keluar: openconnect -c client.pem 1.2.3.4 POST https://1.2.3.4/ Attempting to connect to server 1.2.3.4:443 Failed to connect to host 1.2.3.4 Failed to open HTTPS connection to 1.2.3.4 GET https://1.2.3.4/ Attempting to connect to server 1.2.3.4 Failed to connect to host 1.2.3.4 Failed to open HTTPS connection to 1.2.3.4 Failed to obtain WebVPN cookie
Martin Moore
Yah itu jelas bukan masalah sertifikat. Apakah Anda yakin server dikonfigurasi untuk AnyConnect / Openconnect, dan bukan untuk IPSec VPN (vpnc) yang lama?
grawity
OK, disortir. Saya pikir masalah utamanya adalah saya menggunakan url yang salah ..... Terima kasih atas bantuan Anda.
Martin Moore