Wie kann man in OpenSuse Leap 15.2 ein Zertifikat importieren (für openfortivpn)

Hinweis: In dem Thema Wie kann man in OpenSuse Leap 15.2 ein Zertifikat importieren (für openfortivpn) gibt es 14 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Hallo,
    ich habe ein Problem mit der VPN Verbindung. Ich kann keine Verbindung zu Server meiner Firma aufbauen. Dort wird ein Fortigate verwendet. Ich möchte openfortivpn verwenden.

    Die Firma verwendet otp. D. h. wenn ich mein Passwort eingegeben habe dann wird eine Meldung an mein Smartphone gesendet, und ich muss die Verbindung damit freischalten.
    Ich vermute es liegt an dem Zertifikat. Andere Kollegen verwenden Ubuntu, dort funktioniert das.
    Wie kann ich ein Zertifikat in OpenSuse importieren?


    Fehlermeldung beim starten des openfortivpn:



    ERROR: Could not authenticate to gateway. Please check the password, client certificate, etc.

    DEBUG: HTTP status code 405

    INFO: Closed connection to gateway.

    Hilfe, ich weis sonst keinen Rat mehr.

    ;(

    Vielen Dank im Vorraus

    Für den Inhalt des Beitrages 288408 haftet ausdrücklich der jeweilige Autor: wkno1

  • Hast Du schon nach "opensuse zertifikat installieren" gesucht?

    Wir müssen lernen, entweder als Brüder miteinander zu leben oder als Narren unterzugehen.

    Zitat von Martin Luther King.

    Für den Inhalt des Beitrages 288409 haftet ausdrücklich der jeweilige Autor: Heinz-Peter

  • Ja, aber ich bin damit nicht weitergekommen. Entweder sind die Beiträge so alt, dass sie nicht mehr passen, oder die Hinweise haben alle nicht funktioniert.

    Für den Inhalt des Beitrages 288410 haftet ausdrücklich der jeweilige Autor: wkno1

  • Vielleicht hilft auch dieser Link weiter. Ist zwar für die Uni Frankfurt, aber da sind Konfiguration und Aufruf beschrieben.


    https://confluence.frankfurt-u…+OpenFortiVPN+unter+Linux

    EDV-Dinosaurier im Ruhestand


    ich bin /root, ich darf das 8)


    Dinos are not dead. They are alive and well and living in data centers all around you. They speak in tongues and work strange magics with computers. Beware the Dino! And just in case you're waiting for the final demise of these Dino’s: remember that Dino’s ruled the world for 155-million years! (Unknown Author)

    Für den Inhalt des Beitrages 288412 haftet ausdrücklich der jeweilige Autor: Igel1954

  • Hallo Alero, ich habe mir das durchgelesen, aber ich glaube es hilft mir nicht weiter. Es wird beschrieben, wie man ein Zertifikat erstellt, ich habe aber ein root certificat und ein anderes certificat bekommen. Ich hoffe nicht, dass ich mir eines erstellen muss?? Oder vielleicht doch?
    Am Ende des Textes wird dann erklärt, wie man das Zertifikat aktiviert. Das scheint das gleiche wie installiert zu sein. Aber leider gilt das wohl für Debian. Bei Opensuse gibt es kein "dpkg-reconfigure" statt dessen gibt es "update-ca-certificates", was ich aber schon ausprobiert habe. Es hat keine Wirkung gezeigt, aber auch keine Fehlermeldung. Das Zertifikate-Handling scheint sehr Distributions-abhängig zu sein.


    Ich habe auch noch Probleme mit der Authentification über openssl allgemein; So wie ich das verstehe gibt ein serverseitiges Zertifikat und ein Clientseitiges. Ist das so?

    Einmal editiert, zuletzt von wkno1 ()

    Für den Inhalt des Beitrages 288414 haftet ausdrücklich der jeweilige Autor: wkno1

  • Hallo Igel1954,

    Der Link beschreibt die Konfiguration und Installation von openfortivpn. Ich habe das Config-File schon mit dem von meinen Kollegen verglichen, die aber Ubuntu verwenden. Unter Ubuntu funktioniert das. Aber trotzdem poste ich das Config-File hier. Vielleicht ist da ja doch noch ein Problem:


    host=<Server Adresse>

    port=<unser port>

    username=<mein Accountname>

    password=<mein Passwort>

    trusted-cert = <hash vom Serverseitigen Zertifikat>


    openfortivpn -vvv -c /etc/openfortivpn/MUC liefert den Fehler von oben und noch eine Menge mehr.
    Es sind sicherheitsrelevante Infos in der Ausgabe, ich weis nicht ob ich die posten kann. Passwort Username ...

    Das VPN lief auch schon einmal. Aber jetzt hat sich die Firma entschlossen eine Anmeldung über OTP zu verwenden. Und seitdem kann ich mich nicht mehr verbinden.

    Für den Inhalt des Beitrages 288415 haftet ausdrücklich der jeweilige Autor: wkno1

  • Ich hab noch nie mit FortiVPN gearbeitet, Ich hab halt Tante Google nach FortiVPN bzw. openfortivpn befragt und ein paar Links bekommen.


    Ich hab noch etwas gefunden, villeicht hilft das weiter: https://pages.cms.hu-berlin.de…x/forti-ssl-vpn-linux.pdf


    Bei meinen AG ging das entweder im Browser über Citrix-Plugin bzw. mit dem Dienst-Laptop über die installierte VPN-Software von Citrix

    EDV-Dinosaurier im Ruhestand


    ich bin /root, ich darf das 8)


    Dinos are not dead. They are alive and well and living in data centers all around you. They speak in tongues and work strange magics with computers. Beware the Dino! And just in case you're waiting for the final demise of these Dino’s: remember that Dino’s ruled the world for 155-million years! (Unknown Author)

    Für den Inhalt des Beitrages 288417 haftet ausdrücklich der jeweilige Autor: Igel1954

  • Bin leider auch kein Spezialist auf diesem Gebiet aber warum fragst du nicht mal in deiner Firma bei der IT nach?

  • wkno1 ; Nicht das ich Ahnung hätte aber hast Du schon versucht die Firewall bei Leap 15.2 zu deaktivieren?

    Wir müssen lernen, entweder als Brüder miteinander zu leben oder als Narren unterzugehen.

    Zitat von Martin Luther King.

    Für den Inhalt des Beitrages 288419 haftet ausdrücklich der jeweilige Autor: Heinz-Peter