Mailinglist Archive: opensuse-es (1524 mails)

< Previous Next >
Re: [suse-linux-s] Problemas con los certificados digitales.
  • From: Luis <luis@xxxxxxxxxxx>
  • Date: Tue, 12 Apr 2005 10:53:28 +0200
  • Message-id: <425B8C88.4090100@xxxxxxxxxxx>
Emiliano Sutil wrote:
Joan Carles Jiménez wrote:

Hola a todos.

No hace mucho, realice una consulta sobre OpenVpn. Ahora ya puedo conectar dos ordenadores via VPN y utilizando certificados digitales creados con el openssl. Para activar la VPN utilizo las intrucciones:

openvpn --config server.conf (en la máquina servidora)
openvpn --config client.conf (en la maquina cliente)

Despues de cada una de las intrucciones, me pide la contraseña que utilicé para crear los certificados y una vez entrada, todo correcto.

Ahora viene el problema. Quiero activar el openvpn del servidor como un servicio. Voy al yast2 y activo el servicio y cuando intenta activar el servicio .... SORPRESA!!! Como no se le ha pasado la contraseña, no se activa. ¿Alguien me puede decir como pasarle la contraseña para que el OpenVpn pueda activarse como un servicio?

Gracias por adelantado.


Hola, pues la verdad es que no se muy bien como indicarle la pass al certificado para que te lo pida, ¿Has revisado la documentacion, a ver si hay algún parametro en el que se le pueda indicar la pass? Yo utilizo openvpn con certificado, pero no le he puesto la pass al certificado. Es un poco más inseguro pero a mi me vale.

Te iba a hacer una pregunta, conseguiste al final configurar la conexion entre un cliente WXp, con openvpn 2.x y un linux con openvpn 1.x? yo estoy pensando en actualizar el openvpn de los windows a la 2.x pero no me atrevo, no vaya a se rque me quede sin conexion

Salu2

Emi

Probablemente tienes el archivo con la clave privada protegido por contraseña. Lo que dedes hacer es desprotegerlo, pero como eso es peligroso, luego debes poner unos permisos muy restrictivos al nuevo archivo con la clave privada no protegida.

La forma de desproteger el archivo con la clave privada es esta:

openssl rsa -in fichero_con_clave_protegida -out fichero_con_clave_no_protegida

Te pedirá la contraseña que utilizaste para crear la clave.


< Previous Next >