SmartCard a OpenVPN

Dobosz Čestmír cestmir.dobosz@mediasupport.cz
Pátek Říjen 2 14:57:52 CEST 2009


Me se o zviditelneni karty ve Woknech stara tato knihovna C:/WINDOWS/SYSTEM32/aetpkss1.dll

a s jeji pomoci potrebuji iniciovat požadavek na PIN. A neumim to :-(

Certifikaty jsem na kartu dostal, (pomoci SafeSign) Pokud chci videt privátní klic

vždy je požadavek na PIN. OpenVpn nic :-)

cestmir

-----Original Message-----
From: hw-list-bounces@list.hw.cz [mailto:hw-list-bounces@list.hw.cz] On Behalf Of Tomáš Koželuh
Sent: Friday, October 02, 2009 2:37 PM
To: 'HW-news'
Subject: RE: SmartCard a OpenVPN

Používáme iKey tokeny a tam se o to víceméně stará aplikace. Konfigurák pak
vypadá takto:

remote xxx.yyy.cz 1194

verb 1

client
dev tun
proto udp
resolv-retry infinite
nobind
comp-lzo
persist-key
persist-tun
ca aaa/ca.crt
tls-auth aaa/ta.key 1
tls-exit
reneg-sec 300
ns-cert-type server
cryptoapicert "SUBJ:bbbccc"

> -----Original Message-----
> From: hw-list-bounces@list.hw.cz [mailto:hw-list-bounces@list.hw.cz] On
> Behalf Of Dobosz Čestmír
> Sent: Friday, October 02, 2009 1:02 PM
> 
> Nemáte někdo zkušenost s VPN klientem OpenVpn a přihlašováním
> pomocí tokenu ? Já mám jako token Smart Card Crescendo C700
> www.hidglobal.com
> a neumím nikde najít co napsat do konfiguračního souboru *.ovpn
> aby byl při přihlašování požadován PIN. Podpora od distributora
> je nulová.
> Díky za nasměrování na správnou stranu. Jedná se o jeden řádek
> do zmiňovaného konfiguráku.
> 
> Zde vzorek konfiguráku:
> 
> # SSL/TLS parms.
> # See the server config file for more
> # description.  It's best to use
> # a separate .crt/.key file pair
> # for each client.  A single ca
> # file can be used for all clients.
> ca mail.xxxx-yy.cz.ca.crt
> ;cert mail.xxxx-yy.cz.user.crt
> ;key mail.xxxx-yy.cz.user.key
> 
> 
> pkcs11-providers "C:/WINDOWS/SYSTEM32/aetpkss1.dll"
> pkcs11-slot-type label
> pkcs11-slot "Crescendo C700"
> pkcs11-id-type label
> pkcs11-id "pokusvpn XXX YYYYY s.r.o. VPN CA ID"
> # Force username and password
> 
> auth-user-pass

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list@list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list



Další informace o konferenci Hw-list