Acesso à VPN com etoken USB

valim

Esse artigo se destina exclusivamente aos que possuem um etoken USB (conhecido no país também como certificado A3) e desejam se conectar a uma VPN através do seu desktop Linux.

[ Hits: 16.745 ]

Por: Alexandre Valim em 29/04/2022

9 0
Denuncie   Favoritos   Indicar   Impressora

Identificar dados



a. Identificar seu etoken

Execute o comando para identificar a URL do seu etoken:

# p11tool --list-tokens

Exemplo de resultado: 


Token 2:
	URL: pkcs11:model=ePass2003;manufacturer=EnterSafe%00;serial=24E[removido];token=Valim
	Label: Valim
	Type: Hardware token
	Flags: RNG, Requires login
	Manufacturer: EnterSafe
	Model: ePass2003
	Serial: 24E[removido]
	Module: /usr/lib64/pkcs11/opensc-pkcs11.so

b. Identificar seu certificado no etoken

Com a identificação da URL, execute o comando para identificar a URL do seu certificado:

# p11tool --list-all-certs "[URL_do_seu_etoken]"

Exemplo de resultado: 


Object 0:
	URL: pkcs11:model=ePass2003;manufacturer=EnterSafe%00;serial=24E[removido];token=Valim;id=%08[removido];object=ALEXANDRE%20VALIM[removido];type=cert
	Type: X.509 Certificate (RSA-2048)
	Expires: Tue[removido]
	Label: ALEXANDRE VALIM[removido]
	Flags: CKA_TRUSTED;
	ID: 08[removido]

c. Identificar o certificado da organização

Execute o comando para identificar o servercert do portal de acesso da sua organização:

# openconnect portal.org.com.br --authenticate

Exemplo de resultado: 


POST https://portal[removido]/
Connected to 200.[removido]:443
SSL negotiation with portal[removido]
Server certificate verify failed: signer not found



Certificate from VPN server "portal[removido]" failed verification.
Reason: signer not found
To trust this server in future, perhaps add this to your command line:
    --servercert pin-sha256[removido]
Enter 'yes' to accept, 'no' to abort; anything else to view:

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Identificar dados
   3. Conectar
   4. Problemas
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Livestation - Assista TV em seu GNU/Linux

Firefox: Testando e/ou utilizando várias versões

Ubuntu Server 12.04 LTS - Como Servidor Gateway e DHCP

Instalando o gerenciador de Lan House no Linux

Acessando a Internet 3G da Claro no Ubuntu e no Debian de maneira simples

  
Comentários
[1] Comentário enviado por maurixnovatrento em 05/07/2022 - 22:46h


Muito bacana.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

SynapSeq - programa para estimular as ondas cerebrais

Por que seu __DIR__ falhou ou o "inferno" dos caminhos no PHP

Preparando-se para certificações da LPI através do LPI Lab

Migração de Arch Linux para repositórios CachyOS (Uso de Instruções v3 e v4)

Boas Práticas e Padrões Idiomáticos em Go e C

Dicas

Zoxide e fzf no bash para incrementar o uso do Terminal

As diferencas entre o clipboard comum e a selecao ativa

Configurar opcache no PHP 8.5

Arch Linux com repos do CachyOS para otimização ou usar Gentoo?

Ativando o modo Quake no XFCE4-Terminal

Tópicos

Abrir um arquivo URL pelo Clipper (4)

Eu aprendi o segredo das artes! hahaha (0)

Instalação Dual Boot Linux+Windows 11 [RESOLVIDO] (5)

O que você está ouvindo agora? [2] (241)

Como instalar Warsaw no Gentoo? (7)

Top 10 do mês

Scripts

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: