21. Mai 200322 j Kann mir da bitte einer helfen woran das liegen kann das das certificat cacert.pem eine fehler ausspuckt. May 21 11:25:25 VPNSERVER Pluto[620]: Starting Pluto (FreeS/WAN Version 1.91) May 21 11:25:25 VPNSERVER Pluto[620]: including X.509 patch (Version 0.9.2) May 21 11:25:25 VPNSERVER Pluto[620]: Changing to directory '/etc/ipsec.d/cacerts' May 21 11:25:25 VPNSERVER Pluto[620]: loaded cacert file 'cacert.pem' (1623 bytes) May 21 11:25:25 VPNSERVER Pluto[620]: error in X.509 certificate May 21 11:25:25 VPNSERVER Pluto[620]: Changing to directory '/etc/ipsec.d/crls' May 21 11:25:25 VPNSERVER Pluto[620]: loaded crl file 'crl.pem' (686 bytes) May 21 11:25:25 VPNSERVER Pluto[620]: error in X.509 CRL May 21 11:25:25 VPNSERVER Pluto[620]: Loaded my X.509 certificate file '/etc/x509cert.der' (1054 bytes) May 21 11:25:26 VPNSERVER modprobe: modprobe: Can't locate module net-pf-15 May 21 11:25:26 VPNSERVER Pluto[620]: FATAL ERROR: socket() in init_pfkeyfd(). Errno 97: Address family not supported by protocol Danke
21. Mai 200322 j May 21 11:25:26 VPNSERVER modprobe: modprobe: Can't locate module lnet-pf-15 hm ... das heisst wohl das er ein kernelmodul nicht laden kann ... einen treiber oder eben ein model das du für deinen pluto brauchst .... genauergesagt das modul mit dem namen lnet-pf-15. danach solltest du mal suchen ... desweiteren solltest du vielelicht etwas genauer werden (welches linux, welcher kernel, usw ...)
21. Mai 200322 j Das ist Suse Linux 7.3 mit dem Kernel 2.4.10 FreeS/WAN Version 1.91 mit x509 patch version 0.9.2 Ich mache eine Linux VPN-Server als Abschlussprojekt doch irgendwie schluckt der mein cacert.pem certificat nicht.
21. Mai 200322 j wie hast du denn das Certificate erstellt? Gib bitte die genaue Befehlsabfolge an. Desweiteren ist hier noch eine Nachricht die dein Problem beschreibt, dort solltest du die Lösung eigentlich finden: http://www.sandelman.ottawa.on.ca/linux-ipsec/html/2000/02/msg00521.html
21. Mai 200322 j openssl genrsa -des3 -out private/cakey.pem 2048 und dann openssl req -new -x509 -key private/cakey.pem -out cacert.pem und wenn ich es dann im klartext anschauen will nehm ich denn hier openssl x509 -in cacert.pem -noout -text und er macht mir alles ohne zu meckern.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.