درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

Libreswan IPSEC with RASSIGKEY

نویسنده متن پست
پاسخ به این پست
author
Linuxi
1397/10/05 02:19:02
میخام tunneling ایجاد کنم بین دو تا network رو با libreswan که با rsasigkey ایزوله بشه ولی به ارور میخورم.
من این مراحل رو اول طی میکنم :

 # cd /etc/ipsec.d/
# rm -rf *.db
# ipsec initnss
# certutil -W -d sql:/etc/ipsec.d
فایل nsspassword رو میسازم و این مقادیر رو داخلش مینویسم :
token_1_name:the_password
token_2_name:the_password
و میام براش براش host key میسازم :
# ipsec newhostkey --nssdir /etc/ipsec.d --password Tosinso \ --output /etc/ipsec.secrets
و برای اینکه rsasigkey رو هم نمایش بده :
# ipsec showhostkey --list --right --ckaid ==3efrfrewaf2e3bxdehg --password Tosinso
و مرحله بعدی که به ارور میخورم ساخت certificate authority هستش این رو که وارد میکنم :
# certutil -S -k rsa -c "ExampleCA" -n "user1" -s "CN=User Common Name" \ -v 12 -t "u,u,u" -d sql:/etc/ipsec.d
ازم پسورد میخاد. پسورد رو که وارد میکنم بهم میگه که بصورت رندوم وارد کلید های کیبورد رو بزنم تا پروسه اینکریپشن کامل بشه. تموم که شد پیغام میده که اینتر بزنید. و وختی که اینتر میزنم این پیغام ارور نصیبم میشه :
rsasigkey


ممنون میشم از اساتید عزیز توسینسو راهنماییم کنن کجای کار رو اشتباه رفتم.
با تشکر.
author
امیرحسین کریم پور
امیرحسین کریم پور
2 ماه قبل
قبلا CA Certificate ای به اسم "ExampleCA" ایجاد کردید ؟ اگه جواب منفی هست پس شما بایستی ExampleCA رو در دستور آخرتون به اسمی که در واقع بهش دادید تغییر بدید. اگه هم Certificate ای تا حالا ایجاد نکردید پس یکی باید ایجاد کنید.
author
Linuxi
2 ماه قبل
سرتیفیکیت رو که میزنم بسازه یعنی این کامند رو وارد که میکنم :

certutil -S -k rsa -n "ExampleCA" -s "CN=Example CA Inc" -v 12 \ -t "CT,C,C" -x -d sql:/etc/ipsec.d
بهم این ارور رو نشون میده :
certutil -S: trust is required for this command (-t).

من فایل nsspassword تو مسیر etc- ipsec.d ایجاد کردم و این مقادیر رو هم داخلش نوشتم :

token_1_ExampleCA:Tosinso1
token_2_ExampleCA:Tosinso2
#########################
NSS Certificate DB:secret
سپاسگذار میشم راهنماییم کنید...با تشکر.

author
امیرحسین کریم پور
امیرحسین کریم پور
2 ماه قبل
نفرمودید قبلا CA Certificate ای به اسم "ExampleCA" ایجاد کردید ؟
author
Linuxi
2 ماه قبل
خیر جناب کریم پور عزیز. ایجاد نکردم. الان بار اوله که این سرتیفیکیت رو میخام بسازم.
author
امیرحسین کریم پور
امیرحسین کریم پور
2 ماه قبل
والا ایده ای ندارم راجب مشکلتون ، کاری که میتونید بکنید اینه که از OpenVPN استفاده کنید.

برای ارسال پست ابتدا به سایت وارد شوید

مطالب مرتبط

در حال دریافت اطلاعات

عضویت در

کانال تلگرام

توسینسو

دوره های پیشنهادی

دوره های توسینسو دوره آموزشی بین المللی لینوکس LPIC1 کد 101
دوره آموزشی بین المللی لینوکس LPIC1 کد 101
مدرس: محمد نصیری
این دوره را در 18 قسط خریداری کنید
دوره آموزشی جامع CentOS Web Panel یا CWP
دوره آموزشی جامع CentOS Web Panel یا CWP
مدرس: کاظم تقندیکی
این دوره را در 10 قسط خریداری کنید
دوره آموزشی بین المللی لینوکس LPIC2 کد 201
دوره آموزشی بین المللی لینوکس LPIC2 کد 201
مدرس: محمد نصیری
این دوره را در 27 قسط خریداری کنید
دوره آموزشی Linux Essentials = دریچه ورود شما به دنیای لینوکس
دوره آموزشی Linux Essentials = دریچه ورود شما به دنیای لینوکس
مدرس: محمد نصیری
این دوره را در 17 قسط خریداری کنید
دوره آموزشی لینوکس Ubuntu نسخه Desktop
دوره آموزشی لینوکس Ubuntu نسخه Desktop
مدرس: محمد عابدینی
این دوره را در 7 قسط خریداری کنید
دوره آموزشی بین المللی لینوکس LPIC1 کد 102
دوره آموزشی بین المللی لینوکس LPIC1 کد 102
مدرس: محمد نصیری
این دوره را در 16 قسط خریداری کنید
دوره اموزشي فوق تخصصي  سيستم عامل لينوكس RHCSA  قسمت اول
دوره اموزشي فوق تخصصي سيستم عامل لينوكس RHCSA قسمت اول
مدرس: علیرضا سیفی و هومن برازنده
این دوره را در 10 قسط خریداری کنید
دوره آموزشی بین المللی لینوکس LPIC2 کد 202
دوره آموزشی بین المللی لینوکس LPIC2 کد 202
مدرس: امیرحسین احمدی
این دوره را در 29 قسط خریداری کنید
گام به گام تخصصی مدیریت و پیکربندی سرورها با Ansible در لینوکس
گام به گام تخصصی مدیریت و پیکربندی سرورها با Ansible در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 10 قسط خریداری کنید
آموزش نصب سیستم عامل اندروید روی کامپیوترهای شخصی با Android PC
آموزش نصب سیستم عامل اندروید روی کامپیوترهای شخصی با Android PC
مدرس: محمد عابدینی
این دوره را در 1 قسط خریداری کنید
دوره آموزشی راه اندازی سرویس های تحت شبکه در لینوکس CentOS
دوره آموزشی راه اندازی سرویس های تحت شبکه در لینوکس CentOS
مدرس: آرش حیدری
این دوره را در 12 قسط خریداری کنید
دوره آموزشی راه اندازی ایمیل سرور iRedMail در OpenBSD
دوره آموزشی راه اندازی ایمیل سرور iRedMail در OpenBSD
مدرس: محمد عابدینی
این دوره را در 2 قسط خریداری کنید
دوره آموزشی مقدماتی BASH Scripting در لینوکس
دوره آموزشی مقدماتی BASH Scripting در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 10 قسط خریداری کنید
دوره آموزشی رایگان نصب انواع لینوکس بصورت عادی و Dual Boot
دوره آموزشی رایگان نصب انواع لینوکس بصورت عادی و Dual Boot
مدرس: محمد عابدینی
این دوره را در 4 قسط خریداری کنید
دوره آموزشی بین المللی لینوکس LPIC 303 کد 328
دوره آموزشی بین المللی لینوکس LPIC 303 کد 328
مدرس: محمد عابدینی
این دوره را در 18 قسط خریداری کنید
دوره آموزشی جامع سرور لینوکس توزیع Ubuntu
دوره آموزشی جامع سرور لینوکس توزیع Ubuntu
مدرس: محمد عابدینی
این دوره را در 10 قسط خریداری کنید
دوره آموزشی فوق تخصصی Shell Scripting در BASH Shell
دوره آموزشی فوق تخصصی Shell Scripting در BASH Shell
مدرس: محمد عابدینی
این دوره را در 19 قسط خریداری کنید
دوره آموزشی کنترل پنل هاستینگ CWP
دوره آموزشی کنترل پنل هاستینگ CWP
مدرس: فربد رستم صولت
این دوره را در 6 قسط خریداری کنید
تاپیک های پربازدید