IPsec avec Signature RSA entre pfsense 1.2.3 & Shrew Soft VPN Client



  • Bonjour,
    J'ai installé une PKI, ensuite j'utilise le certificat de l'AC et sa clé privée dans pfSense 1.2.3. Pour le client IPSec mobile, j'utilise le logiciel client VPN IPSec, Shrew Soft. Je l'ai configuré avec un certificat que j'ai créé et signé avec ma PKI. Quand je lance le client, il n'arrive pas se connecter. Dans les messages de logs sur pfsense, je voie: "… Failed to get private key"
    Donc le problème intervient au moment de la lecture de la clé privée.
    Merci pour vos conseils !



  • (Plutôt mal parti !)

    2 remarques :

    • cette partie de forum est en français : merci d'écrire en français !
    • aucun élément de contexte et de paramétrage est fourni, pensez vous vraiment obtenir une réponse sans donner une information ?


  • Excuz jdh, je voulais posté les 2 versions, mais la voici quand même.
    J'ai installé une PKI, ensuite j'utilise le de l'AC et sa clé privée dans pfSense 1.2.3. Pour le client IPSec mobile, j'utilise le logiciel client VPN IPSec, Shrew Soft. Je l'ai configuré avec un certificat que j'ai créé et signé avec ma PKI. Quand je lance le client, il n'arrive pas se connecter. Dans les message de logs sur pfsense, je voie: "… Failed to get private key"
    Donc le problème intervient au moment de lecture de la clé privée.
    Merci pour vos conseils!



  • (toujours mal parti !)

    On doit utiliser un français correct : orthographe, phrases courtes et simples, …

    Toujours aussi peu d'informations utiles !

    Avant de poser une question, il faut commencer par lire les docs de pfSense :

    http://doc.pfsense.org/index.php/Category:IPsec

    Il y a là de quoi faire ... (et de quoi réussir si on est un tant soit peu méthodique ...)

    Par ailleurs, j'aurais largement tendance à préconiser OpenVPN plutôt qu'Ipsec pour du roadwarrior !



  • D'accord pour le Français tu seras dorénavant bien servi.
    J'ai lu cette documentation dont tu me parles.
    OpenVPN, je l'ai déjà réussi de même qu'IPSec
    Road warrior/mobile client avec clé partagée.
    Aujourd'hui je me pense sur l'authentification forte
    (avec certificat numérique). Merci pour tout !!!


Locked