x.509 не считывается в openswan
Добрый день!
Пытаюсь настроить openswan на работу через через сертификаты, но даже
дефолтная настройка черезе debconf не желает работать.
То есть, если при выполнении установки с нуля или при выполнении
dpkg-reconfiguration openswan указываю, что хочу истольковать
самоподписный x.509, при перезагрузке ipsec получаю ошибку.
Все более или менее по-умоланию.
indig0@mt-ast11:~$ sudo ipsec secrets
003 "/var/lib/openswan/ipsec.secrets.inc" line 1: error loading RSA
private key file
indig0@mt-ast11:~$ sudo less /var/log/auth.log
Jan 6 12:13:35 mt-ast11 pluto[11758]: loading secrets from "/etc/ipsec.secrets"
Jan 6 12:13:35 mt-ast11 pluto[11758]: loading secrets from
"/var/lib/openswan/ipsec.secrets.inc"
Jan 6 12:13:35 mt-ast11 pluto[11758]: loaded private key file
'/etc/ipsec.d/private/mt-ast11Key.pem' (1704 bytes)
Jan 6 12:13:35 mt-ast11 pluto[11758]: error in PKCS#1 private key
Jan 6 12:13:35 mt-ast11 pluto[11758]:
"/var/lib/openswan/ipsec.secrets.inc" line 1: error loading RSA
private key file
indig0@mt-ast11:~$ sudo less /var/lib/openswan/ipsec.secrets.inc
: RSA /etc/ipsec.d/private/mt-ast11Key.pem
indig0@mt-ast11:~$ sudo less /etc/ipsec.secrets
# this file is managed with debconf and will contain the automatically
created RSA keys
include /var/lib/openswan/ipsec.secrets.inc
Внутри /etc/ipsec.d/private/mt-ast11Key.pem ключ обрамленный в
"-----BEGIN PRIVATE KEY-----" и "-----END PRIVATE KEY-----"
indig0@mt-ast11:~$ sudo ipsec auto --listall
000
000 List of Public Keys:
000
000 List of Pre-shared secrets (from /etc/ipsec.secrets)
? если есть рабочая конфигурация, поделитесь, пожалуйста, секретом
готовки описываемого участка
Reply to: