Czuba Geschrieben 21. Mai 2003 Teilen Geschrieben 21. Mai 2003 Kann mir da bitte einer helfen woran das liegen kann das das certificat cacert.pem eine fehler ausspuckt. May 21 11:25:25 VPNSERVER Pluto[620]: Starting Pluto (FreeS/WAN Version 1.91) May 21 11:25:25 VPNSERVER Pluto[620]: including X.509 patch (Version 0.9.2) May 21 11:25:25 VPNSERVER Pluto[620]: Changing to directory '/etc/ipsec.d/cacerts' May 21 11:25:25 VPNSERVER Pluto[620]: loaded cacert file 'cacert.pem' (1623 bytes) May 21 11:25:25 VPNSERVER Pluto[620]: error in X.509 certificate May 21 11:25:25 VPNSERVER Pluto[620]: Changing to directory '/etc/ipsec.d/crls' May 21 11:25:25 VPNSERVER Pluto[620]: loaded crl file 'crl.pem' (686 bytes) May 21 11:25:25 VPNSERVER Pluto[620]: error in X.509 CRL May 21 11:25:25 VPNSERVER Pluto[620]: Loaded my X.509 certificate file '/etc/x509cert.der' (1054 bytes) May 21 11:25:26 VPNSERVER modprobe: modprobe: Can't locate module net-pf-15 May 21 11:25:26 VPNSERVER Pluto[620]: FATAL ERROR: socket() in init_pfkeyfd(). Errno 97: Address family not supported by protocol Danke Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
shutdown-Frnow Geschrieben 21. Mai 2003 Teilen Geschrieben 21. Mai 2003 May 21 11:25:26 VPNSERVER modprobe: modprobe: Can't locate module lnet-pf-15 hm ... das heisst wohl das er ein kernelmodul nicht laden kann ... einen treiber oder eben ein model das du für deinen pluto brauchst .... genauergesagt das modul mit dem namen lnet-pf-15. danach solltest du mal suchen ... desweiteren solltest du vielelicht etwas genauer werden (welches linux, welcher kernel, usw ...) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Czuba Geschrieben 21. Mai 2003 Autor Teilen Geschrieben 21. Mai 2003 Das ist Suse Linux 7.3 mit dem Kernel 2.4.10 FreeS/WAN Version 1.91 mit x509 patch version 0.9.2 Ich mache eine Linux VPN-Server als Abschlussprojekt doch irgendwie schluckt der mein cacert.pem certificat nicht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
gurkenpapst Geschrieben 21. Mai 2003 Teilen Geschrieben 21. Mai 2003 wie hast du denn das Certificate erstellt? Gib bitte die genaue Befehlsabfolge an. Desweiteren ist hier noch eine Nachricht die dein Problem beschreibt, dort solltest du die Lösung eigentlich finden: http://www.sandelman.ottawa.on.ca/linux-ipsec/html/2000/02/msg00521.html Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Czuba Geschrieben 21. Mai 2003 Autor Teilen Geschrieben 21. Mai 2003 openssl genrsa -des3 -out private/cakey.pem 2048 und dann openssl req -new -x509 -key private/cakey.pem -out cacert.pem und wenn ich es dann im klartext anschauen will nehm ich denn hier openssl x509 -in cacert.pem -noout -text und er macht mir alles ohne zu meckern. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.