Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPsec avec Signature RSA entre pfsense 1.2.3 & Shrew Soft VPN Client

    Scheduled Pinned Locked Moved Français
    5 Posts 2 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      alioune
      last edited by

      Bonjour,
      J'ai installé une PKI, ensuite j'utilise le certificat de l'AC et sa clé privée dans pfSense 1.2.3. Pour le client IPSec mobile, j'utilise le logiciel client VPN IPSec, Shrew Soft. Je l'ai configuré avec un certificat que j'ai créé et signé avec ma PKI. Quand je lance le client, il n'arrive pas se connecter. Dans les messages de logs sur pfsense, je voie: "… Failed to get private key"
      Donc le problème intervient au moment de la lecture de la clé privée.
      Merci pour vos conseils !

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        (Plutôt mal parti !)

        2 remarques :

        • cette partie de forum est en français : merci d'écrire en français !
        • aucun élément de contexte et de paramétrage est fourni, pensez vous vraiment obtenir une réponse sans donner une information ?

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • A
          alioune
          last edited by

          Excuz jdh, je voulais posté les 2 versions, mais la voici quand même.
          J'ai installé une PKI, ensuite j'utilise le de l'AC et sa clé privée dans pfSense 1.2.3. Pour le client IPSec mobile, j'utilise le logiciel client VPN IPSec, Shrew Soft. Je l'ai configuré avec un certificat que j'ai créé et signé avec ma PKI. Quand je lance le client, il n'arrive pas se connecter. Dans les message de logs sur pfsense, je voie: "… Failed to get private key"
          Donc le problème intervient au moment de lecture de la clé privée.
          Merci pour vos conseils!

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            (toujours mal parti !)

            On doit utiliser un français correct : orthographe, phrases courtes et simples, …

            Toujours aussi peu d'informations utiles !

            Avant de poser une question, il faut commencer par lire les docs de pfSense :

            http://doc.pfsense.org/index.php/Category:IPsec

            Il y a là de quoi faire ... (et de quoi réussir si on est un tant soit peu méthodique ...)

            Par ailleurs, j'aurais largement tendance à préconiser OpenVPN plutôt qu'Ipsec pour du roadwarrior !

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • A
              alioune
              last edited by

              D'accord pour le Français tu seras dorénavant bien servi.
              J'ai lu cette documentation dont tu me parles.
              OpenVPN, je l'ai déjà réussi de même qu'IPSec
              Road warrior/mobile client avec clé partagée.
              Aujourd'hui je me pense sur l'authentification forte
              (avec certificat numérique). Merci pour tout !!!

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.