SmartCard a OpenVPN
Dobosz Čestmír
cestmir.dobosz@mediasupport.cz
Pátek Říjen 2 14:57:52 CEST 2009
Me se o zviditelneni karty ve Woknech stara tato knihovna C:/WINDOWS/SYSTEM32/aetpkss1.dll
a s jeji pomoci potrebuji iniciovat požadavek na PIN. A neumim to :-(
Certifikaty jsem na kartu dostal, (pomoci SafeSign) Pokud chci videt privátní klic
vždy je požadavek na PIN. OpenVpn nic :-)
cestmir
-----Original Message-----
From: hw-list-bounces@list.hw.cz [mailto:hw-list-bounces@list.hw.cz] On Behalf Of Tomáš Koželuh
Sent: Friday, October 02, 2009 2:37 PM
To: 'HW-news'
Subject: RE: SmartCard a OpenVPN
Používáme iKey tokeny a tam se o to víceméně stará aplikace. Konfigurák pak
vypadá takto:
remote xxx.yyy.cz 1194
verb 1
client
dev tun
proto udp
resolv-retry infinite
nobind
comp-lzo
persist-key
persist-tun
ca aaa/ca.crt
tls-auth aaa/ta.key 1
tls-exit
reneg-sec 300
ns-cert-type server
cryptoapicert "SUBJ:bbbccc"
> -----Original Message-----
> From: hw-list-bounces@list.hw.cz [mailto:hw-list-bounces@list.hw.cz] On
> Behalf Of Dobosz Čestmír
> Sent: Friday, October 02, 2009 1:02 PM
>
> Nemáte někdo zkušenost s VPN klientem OpenVpn a přihlašováním
> pomocí tokenu ? Já mám jako token Smart Card Crescendo C700
> www.hidglobal.com
> a neumím nikde najít co napsat do konfiguračního souboru *.ovpn
> aby byl při přihlašování požadován PIN. Podpora od distributora
> je nulová.
> Díky za nasměrování na správnou stranu. Jedná se o jeden řádek
> do zmiňovaného konfiguráku.
>
> Zde vzorek konfiguráku:
>
> # SSL/TLS parms.
> # See the server config file for more
> # description. It's best to use
> # a separate .crt/.key file pair
> # for each client. A single ca
> # file can be used for all clients.
> ca mail.xxxx-yy.cz.ca.crt
> ;cert mail.xxxx-yy.cz.user.crt
> ;key mail.xxxx-yy.cz.user.key
>
>
> pkcs11-providers "C:/WINDOWS/SYSTEM32/aetpkss1.dll"
> pkcs11-slot-type label
> pkcs11-slot "Crescendo C700"
> pkcs11-id-type label
> pkcs11-id "pokusvpn XXX YYYYY s.r.o. VPN CA ID"
> # Force username and password
>
> auth-user-pass
_______________________________________________
HW-list mailing list - sponsored by www.HW.cz
Hw-list@list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list