sslug-teknik team mailing list archive

Thread
Date

FreeSwan + PGPnet + X.509 (RSA signatur)

To: "'sslug-teknik@xxxxxxxx'" <sslug-teknik@xxxxxxxx>
From: Lars Soerensen <ls@xxxxxxxxx>
Date: Thu, 26 Apr 2001 09:11:59 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Er der nogen der har erfaring, eller viden med subject ?

Jeg prøver, indtil nu forgæves, at sætte en forbindelse op, som
består af PGPnet version 6.5.8 kommerciel udgave, d.v.s at vpn
og x.509 certifikat autentifikation er inkluderet, der skal køre op
i mod FreeSwan version 1.8 patched for x.509 certifikat/RSA
signatur. Certifikaterne er hjemmegjorte med OpenSSL version
0.9.6

Det er den berømte RoadWarrior til Homebase situation der skal løses,
d.v.s at RoadWarrioren typisk er en bærbar pc med WIN9X,NT,WIN ME
eller WIN2000, og Homebase er Linux (fordi der bestemmer jeg) Redhat
6.2 med FreeSwan + OpenSSL + diverse

PT er situation den, at jeg kan etablere forbindelse med Preshared keys,
men det kan ikke bruges i længden. Med x.509 når jeg igennem indledende
fase hvor ISAKMP SA er etableret, men får efterfølgende fejl fra FreeSwan:
Informational Exchange message for an established ISAKMP SA must be
encrypted


M.v.h
Lars Sørensen