.p12およびovpnファイルを使用してVPN接続を設定する方法
そうです、私はLinuxの「Ubuntu10.10」にまったく慣れておらず、VPN接続用のキーと証明書を職場のサーバーにインポートするのに苦労しています。
私が推測している鍵である.p12ファイルがあります。接続の構成設定になり得る.ovpnファイルもあります。
これらのファイルをインポートして接続を開始して実行するにはどうすればよいですか。
任意の指示をいただければ幸いです。
@barbazの回答を補完するには:
.p12ファイルをCA証明書、クライアント証明書、およびクライアント秘密鍵に変換する必要があります。
これらのアクションのコマンドラインコマンドは次のとおりです。
openssl pkcs12 -nocerts -in default.p12 -out userkey.pem
openssl pkcs12 -nokeys -clcerts -in default.p12 -out usercert.pem
openssl pkcs12 -nokeys -cacerts -in default.p12 -out userca.pem
クライアントの秘密鍵のパスワードを要求され、そこに必要なものを書き込み、後で使用するためにそのパスワードを記憶します。
次に、[証明書(TLS)]オプションを選択し、3つのファイルを選択して、コマンドラインで追加したパスワードを追加します。
Openvpnに慣れていない場合は、NetworkManagerを使用して設定してみてください。 Afaikには、NetworkManager VPNセクションでopenvpnを有効にする_network-manager-openvpn_というパッケージがあります。 _.p12_ファイルには、CA証明書、クライアント証明書、およびクライアント秘密鍵が既に含まれている必要があります。 NetworkManagerがそのファイルを使用できない場合(ただし、PEM形式で3つのファイルを個別に受け入れるだけ)、ファイルを変換する必要がある場合があります。
Rootとして自分でopenvpnを実行することにした場合でも、ファイルを使用するための構成ディレクティブは次のとおりです。
_pkcs12 client.p12
_openvpn(8)に記載されているとおり。