Acesso à VPN com etoken USB

valim

Esse artigo se destina exclusivamente aos que possuem um etoken USB (conhecido no país também como certificado A3) e desejam se conectar a uma VPN através do seu desktop Linux.

[ Hits: 16.499 ]

Por: Alexandre Valim em 29/04/2022

9 0
Denuncie   Favoritos   Indicar   Impressora

Identificar dados



a. Identificar seu etoken

Execute o comando para identificar a URL do seu etoken:

# p11tool --list-tokens

Exemplo de resultado: 


Token 2:
	URL: pkcs11:model=ePass2003;manufacturer=EnterSafe%00;serial=24E[removido];token=Valim
	Label: Valim
	Type: Hardware token
	Flags: RNG, Requires login
	Manufacturer: EnterSafe
	Model: ePass2003
	Serial: 24E[removido]
	Module: /usr/lib64/pkcs11/opensc-pkcs11.so

b. Identificar seu certificado no etoken

Com a identificação da URL, execute o comando para identificar a URL do seu certificado:

# p11tool --list-all-certs "[URL_do_seu_etoken]"

Exemplo de resultado: 


Object 0:
	URL: pkcs11:model=ePass2003;manufacturer=EnterSafe%00;serial=24E[removido];token=Valim;id=%08[removido];object=ALEXANDRE%20VALIM[removido];type=cert
	Type: X.509 Certificate (RSA-2048)
	Expires: Tue[removido]
	Label: ALEXANDRE VALIM[removido]
	Flags: CKA_TRUSTED;
	ID: 08[removido]

c. Identificar o certificado da organização

Execute o comando para identificar o servercert do portal de acesso da sua organização:

# openconnect portal.org.com.br --authenticate

Exemplo de resultado: 


POST https://portal[removido]/
Connected to 200.[removido]:443
SSL negotiation with portal[removido]
Server certificate verify failed: signer not found



Certificate from VPN server "portal[removido]" failed verification.
Reason: signer not found
To trust this server in future, perhaps add this to your command line:
    --servercert pin-sha256[removido]
Enter 'yes' to accept, 'no' to abort; anything else to view:

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Identificar dados
   3. Conectar
   4. Problemas
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Mascarando conexões VPN com iptables

Baixando arquivos do MegaUpload, Rapidshare, 2Shared, 4Shared, ZShare, Badongo, DepositFiles e Mediafire

Imspector, um proxy para mensageiros instantâneos no Linux

Chrome Remote Desktop - O serviço de acesso remoto do Google

Apollon no Conectiva Linux 10

  
Comentários
[1] Comentário enviado por maurixnovatrento em 05/07/2022 - 22:46h


Muito bacana.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Instalação Completa e Configuração Básica do Void Linux

A Fundação da Confiança Digital: A Importância Estratégica de uma PKI CA na Segurança de Dados

Como enviar dicas ou artigos para o Viva o Linux

Como Ativar a Aceleração por GPU (ROCm) no Ollama para AMD Navi 10 (RX 5700 XT / 5600) no Gentoo

Como criar um make.conf no Gentoo (para iniciantes)

Dicas

Samba 4 AD-DC 2026: Backup & Restore

Samba 4 AD-DC 2026: LAPS (Randomizando senhas locais).

Cairo Dock ainda funcional nos dias de hoje

Configuração de IP fixo via nmcli e resolução de nomes via /etc/hosts no Gentoo

Removendo o bloqueio por erros de senha no Gentoo (systemd)

Tópicos

Linus Torvalds e Bill Gates se encontram pela primeira vez (4)

Criar conta no Google [RESOLVIDO] (3)

Alguém conhece ou indica? [RESOLVIDO] (6)

Não consigo instalar as bibliotecas em Python pelo terminal. (3)

É o fim da produção de hollywood e da netflix... (3)

Top 10 do mês

Scripts

[Shell Script] Zemblema

[Shell Script] Flatpak manager

[Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

[Shell Script] Telegram direto do site

[Python] Redes Neurais

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: