Hallo, Vielleicht hat ja jemand einen Tip?
Ich möchte ein VPN aufbauen mit einem Industrie-GPRS-Router. Dort kann ich nur einige Parameter per Web-Interface einstellen und hab nur wenig Zugang zu Logs. Der Server auf der anderen Seite ist ein Debian Lenny, auf dem ich alles darf;-) Deshalb versuch ich jetzt die Lösung durch Einstellungen am Server... Die Authentifizierung soll über ein Zertifikat und User/PW erfolgen. versuchsweise dem Client ein Zertifikat hochgeladen funzt nicht, k.A., ob und wie der das verwendet, ob bestimmter Dateiname sein muss oderoder... u.a. folgendes gibt openvpn auf dem Server mit debug=5 aus: RWed Nov 4 12:04:25 2009 us=147502 82.113.106.83:36968 TLS: Initial packet from 82.113.106.83:36968, sid=e893c393 4cf268fe WRRWWWWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRRRRWed Nov 4 12:04:32 2009 us=690504 82.113.106.83:36968 TLS_ERROR: BIO read tls_read_plaintext error: error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate Wed Nov 4 12:04:32 2009 us=690553 82.113.106.83:36968 TLS Error: TLS object -> incoming plaintext read error Wed Nov 4 12:04:32 2009 us=690580 82.113.106.83:36968 TLS Error: TLS handshake failed Ich habe oft im Netz gefunden, dass der Server ein Zertifikat des Client anfordern _kann_, aber nirgends, wie ich genau das verhindern kann;-) Es ist auch ne Menge zu finden über abgelaufene oder irgendwie nicht funktionierende Client-Zertifikate, meist bei Browsern, aber das alles nützt mir wenig, weil ich halt auf dem Client wenig verändern kann... Hat jemand eine Idee? Gruß aus Wurzen, Ronny _______________________________________________ freifunk-leipzig mailing list [email protected] https://lists.subsignal.org/mailman/listinfo/freifunk-leipzig
