Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VPN non si connette con certificati comodo

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
maverick



Registrato: 18/03/14 17:25
Messaggi: 582

MessaggioInviato: Dom Apr 29, 2018 5:25 pm    Oggetto: VPN non si connette con certificati comodo Rispondi citando

buon giorno ragazzi

ho una richiesta, da quando ho installato i certificati di comodo da remoto non riesco a tirare su la vpn, mi chiede la password e quando la inserisco avvia tutta la procedura e poi mi richiede la password, prima non lo faceva con il certificato locale di zeroshell.

purtroppo ho eseguito tutte le prove che potevo sapere ma niente non va.

o inserito nel campo OU=Domain Control Validated, OU=PositiveSSL MultiDomain, CN=miodominio.xx

ma niente non va e non so dove sbaglio, qualcuno mi puo aiutare avrei necessità di ripristinare la connessione a zs da remoto

buona domenica a tutti
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 582

MessaggioInviato: Mar Mag 01, 2018 8:10 am    Oggetto: Rispondi citando

Nessuno ha questo tipo di problema?

Prima dell'installazione dei certificati tutto funzionava Sad
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 428

MessaggioInviato: Mer Mag 02, 2018 6:16 pm    Oggetto: Rispondi citando

Alla voce VPN hai provato a inserire il certificato valido che hai come abilitante?


vai sezione VPN
li c'é pulsante authentication,
verifica che nelle voci ci sia il nome del tuo certificato e che sia SPUNTATO,
altrimenti lo richiami dai tuoi certificati tramite trust cas manager, spuntalo come certificato valido e vedi se va
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 582

MessaggioInviato: Sab Mag 05, 2018 7:23 pm    Oggetto: Rispondi citando

Ciao Tiger
Intanto grazie per la tua risposta appena rientro guardo altrimenti ti scrivo Laughing

Spero di riuscire anche se non sono un espertissimo perché senza la connessione da remoto sono un po in crisi xke ho bisogno di verificare zt da remoto Rolling Eyes

Grazie mille ancora
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 582

MessaggioInviato: Sab Giu 02, 2018 3:35 pm    Oggetto: Rispondi citando

niente Tiger

ho verificato le spunte e c'erano già ma la connessione in VPN non mi va, tenta la riconnessione piu volte ma non va mai a buon fine.

hai qualche altra dritta al riguardo?

grazie mille a tutti
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Dom Giu 03, 2018 9:44 pm    Oggetto: Rispondi citando

Dovresti controllare nei logs, ma .... non è una buona cosa usare certificati di terze parti per 'accedere' alla tua rete, un conto è se devi fornire un accesso 'pubblico'(tipo Captive Portal), ma per VPNs e/o dot1x o WPA2-Enterprise, è meglio se i certificati li rilasci tu, tramite la tua CA (in pratica, i certificati considerati validi li rilasci tu, non una Autorità di certificazione terza).
ciao
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 582

MessaggioInviato: Ven Giu 08, 2018 3:13 pm    Oggetto: Rispondi citando

ciao red grazie della tua preziosa informazione.
ti aggiorno della situazione, sebbene io nella vpn abbia inserito local ca e il certificato che mi si presenta è pari a OU=host CN=zeroshell.miodominio.xx e nessun altro (invece prima se non ricordo male era un'altro) non mi funziona la connessione mi cade.

nel file di log di open vpn mi dice che il client viene disconnesso.
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 428

MessaggioInviato: Ven Giu 08, 2018 6:11 pm    Oggetto: Rispondi citando

se crei un utente con cui fare test vpn, e magari mi passi per email il file di configurazione ovpn

possiamo fare test.

necessito di accedere a zs per vedere la configurazione come sta...

fammi sapere ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it