Czuba Geschrieben 21. Mai 2003 Geschrieben 21. Mai 2003 Kann mir da bitte einer helfen woran das liegen kann das das certificat cacert.pem eine fehler ausspuckt. May 21 11:25:25 VPNSERVER Pluto[620]: Starting Pluto (FreeS/WAN Version 1.91) May 21 11:25:25 VPNSERVER Pluto[620]: including X.509 patch (Version 0.9.2) May 21 11:25:25 VPNSERVER Pluto[620]: Changing to directory '/etc/ipsec.d/cacerts' May 21 11:25:25 VPNSERVER Pluto[620]: loaded cacert file 'cacert.pem' (1623 bytes) May 21 11:25:25 VPNSERVER Pluto[620]: error in X.509 certificate May 21 11:25:25 VPNSERVER Pluto[620]: Changing to directory '/etc/ipsec.d/crls' May 21 11:25:25 VPNSERVER Pluto[620]: loaded crl file 'crl.pem' (686 bytes) May 21 11:25:25 VPNSERVER Pluto[620]: error in X.509 CRL May 21 11:25:25 VPNSERVER Pluto[620]: Loaded my X.509 certificate file '/etc/x509cert.der' (1054 bytes) May 21 11:25:26 VPNSERVER modprobe: modprobe: Can't locate module net-pf-15 May 21 11:25:26 VPNSERVER Pluto[620]: FATAL ERROR: socket() in init_pfkeyfd(). Errno 97: Address family not supported by protocol Danke
shutdown-Frnow Geschrieben 21. Mai 2003 Geschrieben 21. Mai 2003 May 21 11:25:26 VPNSERVER modprobe: modprobe: Can't locate module lnet-pf-15 hm ... das heisst wohl das er ein kernelmodul nicht laden kann ... einen treiber oder eben ein model das du für deinen pluto brauchst .... genauergesagt das modul mit dem namen lnet-pf-15. danach solltest du mal suchen ... desweiteren solltest du vielelicht etwas genauer werden (welches linux, welcher kernel, usw ...)
Czuba Geschrieben 21. Mai 2003 Autor Geschrieben 21. Mai 2003 Das ist Suse Linux 7.3 mit dem Kernel 2.4.10 FreeS/WAN Version 1.91 mit x509 patch version 0.9.2 Ich mache eine Linux VPN-Server als Abschlussprojekt doch irgendwie schluckt der mein cacert.pem certificat nicht.
gurkenpapst Geschrieben 21. Mai 2003 Geschrieben 21. Mai 2003 wie hast du denn das Certificate erstellt? Gib bitte die genaue Befehlsabfolge an. Desweiteren ist hier noch eine Nachricht die dein Problem beschreibt, dort solltest du die Lösung eigentlich finden: http://www.sandelman.ottawa.on.ca/linux-ipsec/html/2000/02/msg00521.html
Czuba Geschrieben 21. Mai 2003 Autor Geschrieben 21. Mai 2003 openssl genrsa -des3 -out private/cakey.pem 2048 und dann openssl req -new -x509 -key private/cakey.pem -out cacert.pem und wenn ich es dann im klartext anschauen will nehm ich denn hier openssl x509 -in cacert.pem -noout -text und er macht mir alles ohne zu meckern.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden