Как настроить VPN-соединение с.p12 и файлом ovpn
Да, я новичок в Linux Ubuntu 10.10, и мне трудно импортировать ключи и сертификаты для vpn-подключения к серверу моего рабочего офиса.
У меня есть файл.p12, который является ключом, который я предполагаю. У меня также есть файл.ovpn, который может быть настройками конфигурации для соединения.
Как я могу импортировать эти файлы, чтобы получить подключение и работает.
Любые инструкции будут с благодарностью.
2 ответа
Чтобы дополнить ответ @barbaz:
Вам необходимо преобразовать файл.p12 в сертификат CA, сертификат клиента и закрытый ключ клиента.
Команды командной строки для этих действий:
openssl pkcs12 -nocerts -in default.p12 -out userkey.pem
openssl pkcs12 -nokeys -clcerts -in default.p12 -out usercert.pem
openssl pkcs12 -nokeys -cacerts -in default.p12 -out userca.pem
Он запросит пароль для личного ключа вашего клиента, вы напишите, что вы хотите там, и запомните этот пароль на потом.
Затем вы выбираете опцию "Сертификат (TLS)", выбираете три файла и добавляете пароль, который вы добавили в командной строке.
Если вы не знакомы с openvpn, вы можете попробовать использовать NetworkManager для его настройки. Афаик есть пакет под названием network-manager-openvpn это включит openvpn в вашем разделе NetworkManager VPN. .p12 файл должен уже содержать сертификат CA, сертификат клиента и закрытый ключ клиента. Если NetworkManager не может использовать этот файл (но принимает только каждый из трех файлов по отдельности в формате PEM), вам может потребоваться преобразовать этот файл.
Если вы решили запустить openvpn от имени пользователя root, директива конфигурации для использования вашего файла
pkcs12 client.p12
как указано в openvpn(8),