Acesso à VPN com etoken USB

Esse artigo se destina exclusivamente aos que possuem um etoken USB (conhecido no país também como certificado A3) e desejam se conectar a uma VPN através do seu desktop Linux.

[ Hits: 3.001 ]

Por: Alexandre Valim em 29/04/2022


Identificar dados



a. Identificar seu etoken

Execute o comando para identificar a URL do seu etoken:

# p11tool --list-tokens

Exemplo de resultado:

Token 2: URL: pkcs11:model=ePass2003;manufacturer=EnterSafe%00;serial=24E[removido];token=Valim Label: Valim Type: Hardware token Flags: RNG, Requires login Manufacturer: EnterSafe Model: ePass2003 Serial: 24E[removido] Module: /usr/lib64/pkcs11/opensc-pkcs11.so

b. Identificar seu certificado no etoken

Com a identificação da URL, execute o comando para identificar a URL do seu certificado:

# p11tool --list-all-certs "[URL_do_seu_etoken]"

Exemplo de resultado:

Object 0: URL: pkcs11:model=ePass2003;manufacturer=EnterSafe%00;serial=24E[removido];token=Valim;id=%08[removido];object=ALEXANDRE%20VALIM[removido];type=cert Type: X.509 Certificate (RSA-2048) Expires: Tue[removido] Label: ALEXANDRE VALIM[removido] Flags: CKA_TRUSTED; ID: 08[removido]

c. Identificar o certificado da organização

Execute o comando para identificar o servercert do portal de acesso da sua organização:

# openconnect portal.org.com.br --authenticate

Exemplo de resultado:

POST https://portal[removido]/ Connected to 200.[removido]:443 SSL negotiation with portal[removido] Server certificate verify failed: signer not found

Certificate from VPN server "portal[removido]" failed verification. Reason: signer not found To trust this server in future, perhaps add this to your command line: --servercert pin-sha256[removido] Enter 'yes' to accept, 'no' to abort; anything else to view:

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Identificar dados
   3. Conectar
   4. Problemas
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Autenticando Documento com Blockchain e Ethereum

Newsbeuter Feed Reader - Instalação e configuração

WIMAX (parte 1)

Compilando o Apache 2 com PHP e MySQL

Monitorando o uso do MSN com o IM Sniffer

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts