Linuxi

Libreswan IPSEC with RASSIGKEY

میخام tunneling ایجاد کنم بین دو تا network رو با libreswan که با rsasigkey ایزوله بشه ولی به ارور میخورم.
من این مراحل رو اول طی میکنم :

 # cd /etc/ipsec.d/
# rm -rf *.db
# ipsec initnss
# certutil -W -d sql:/etc/ipsec.d
فایل nsspassword رو میسازم و این مقادیر رو داخلش مینویسم :
token_1_name:the_password
token_2_name:the_password
و میام براش براش host key میسازم :
# ipsec newhostkey --nssdir /etc/ipsec.d --password Tosinso \ --output /etc/ipsec.secrets
و برای اینکه rsasigkey رو هم نمایش بده :
# ipsec showhostkey --list --right --ckaid ==3efrfrewaf2e3bxdehg --password Tosinso
و مرحله بعدی که به ارور میخورم ساخت certificate authority هستش این رو که وارد میکنم :
# certutil -S -k rsa -c "ExampleCA" -n "user1" -s "CN=User Common Name" \ -v 12 -t "u,u,u" -d sql:/etc/ipsec.d
ازم پسورد میخاد. پسورد رو که وارد میکنم بهم میگه که بصورت رندوم وارد کلید های کیبورد رو بزنم تا پروسه اینکریپشن کامل بشه. تموم که شد پیغام میده که اینتر بزنید. و وختی که اینتر میزنم این پیغام ارور نصیبم میشه :
rsasigkey


ممنون میشم از اساتید عزیز توسینسو راهنماییم کنن کجای کار رو اشتباه رفتم.
با تشکر.
#centos #site-to-site #rsasigkey #tunnel #libreswan #ipsec #linux #certificate
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
قبلا CA Certificate ای به اسم "ExampleCA" ایجاد کردید ؟ اگه جواب منفی هست پس شما بایستی ExampleCA رو در دستور آخرتون به اسمی که در واقع بهش دادید تغییر بدید. اگه هم Certificate ای تا حالا ایجاد نکردید پس یکی باید ایجاد کنید.
AMIRHOSSEIN KARIMPOUR
Linuxi
سرتیفیکیت رو که میزنم بسازه یعنی این کامند رو وارد که میکنم :

certutil -S -k rsa -n "ExampleCA" -s "CN=Example CA Inc" -v 12 \ -t "CT,C,C" -x -d sql:/etc/ipsec.d
بهم این ارور رو نشون میده :
certutil -S: trust is required for this command (-t).

من فایل nsspassword تو مسیر etc- ipsec.d ایجاد کردم و این مقادیر رو هم داخلش نوشتم :

token_1_ExampleCA:Tosinso1
token_2_ExampleCA:Tosinso2
#########################
NSS Certificate DB:secret
سپاسگذار میشم راهنماییم کنید...با تشکر.

نفرمودید قبلا CA Certificate ای به اسم "ExampleCA" ایجاد کردید ؟
AMIRHOSSEIN KARIMPOUR
Linuxi
خیر جناب کریم پور عزیز. ایجاد نکردم. الان بار اوله که این سرتیفیکیت رو میخام بسازم.
والا ایده ای ندارم راجب مشکلتون ، کاری که میتونید بکنید اینه که از OpenVPN استفاده کنید.
AMIRHOSSEIN KARIMPOUR
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
تنظیمات حریم خصوصی
تائید صرفنظر

امروز ارزان تر از فردا در جشنواره تخفیف ها

با بهترین ها یاد بگیرید