Я перехожу с физических серверов под управлением Debian Jessie, использующих блоки Cisco 5505/6 ASA для создания VPN-подключения к Cisco на дальнем конце, к Google Compute, работающему под управлением Jessie. Поскольку я не могу использовать физические VPN-клиенты, мне нужно как /w решение, и я считаю, что OpenConnect - это путь.

Тем не мение.... Документация является базовой, и я не могу подключить ее. Итак, как мне настроить OpenConnect для использования файла .pfx?

(изменить - изменено с OpenVPN на OpenConnect. Пробовал разные, но OpenConnect был рекомендован провайдером дальнего конца)

1 ответ1

0

Файлы .pfx или .p12 имеют формат PKCS # 12; это пачка сертификатов и закрытых ключей. Между тем, OpenConnect хочет получить сертификат в простом формате PEM.

Используйте инструменты GnuTLS или OpenSSL для преобразования из одного формата в другой:

certtool --inraw --p12-info < client.p12 > client.pem
openssl pkcs12 -in client.p12 -out client.pem

Один и тот же выходной файл должен подходить для параметров --certificate и --sslkey в OpenConnect, но вы также можете разделить его на два .crt и .key с помощью текстового редактора.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .