Acesso à VPN com etoken USB

Esse artigo se destina exclusivamente aos que possuem um etoken USB (conhecido no país também como certificado A3) e desejam se conectar a uma VPN através do seu desktop Linux.

[ Hits: 12.244 ]

Por: Alexandre Valim em 29/04/2022


Identificar dados



a. Identificar seu etoken

Execute o comando para identificar a URL do seu etoken:

# p11tool --list-tokens

Exemplo de resultado:

Token 2: URL: pkcs11:model=ePass2003;manufacturer=EnterSafe%00;serial=24E[removido];token=Valim Label: Valim Type: Hardware token Flags: RNG, Requires login Manufacturer: EnterSafe Model: ePass2003 Serial: 24E[removido] Module: /usr/lib64/pkcs11/opensc-pkcs11.so

b. Identificar seu certificado no etoken

Com a identificação da URL, execute o comando para identificar a URL do seu certificado:

# p11tool --list-all-certs "[URL_do_seu_etoken]"

Exemplo de resultado:

Object 0: URL: pkcs11:model=ePass2003;manufacturer=EnterSafe%00;serial=24E[removido];token=Valim;id=%08[removido];object=ALEXANDRE%20VALIM[removido];type=cert Type: X.509 Certificate (RSA-2048) Expires: Tue[removido] Label: ALEXANDRE VALIM[removido] Flags: CKA_TRUSTED; ID: 08[removido]

c. Identificar o certificado da organização

Execute o comando para identificar o servercert do portal de acesso da sua organização:

# openconnect portal.org.com.br --authenticate

Exemplo de resultado:

POST https://portal[removido]/ Connected to 200.[removido]:443 SSL negotiation with portal[removido] Server certificate verify failed: signer not found

Certificate from VPN server "portal[removido]" failed verification. Reason: signer not found To trust this server in future, perhaps add this to your command line: --servercert pin-sha256[removido] Enter 'yes' to accept, 'no' to abort; anything else to view:

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Identificar dados
   3. Conectar
   4. Problemas
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Mascarando conexões VPN com iptables

Freeradius - servidor radius eficiente e completo

Transformando o Linux em um Access Point com hostapd

Um pouco do protocolo HTTP

Hugo - Gerador de Site Estático

  
Comentários
[1] Comentário enviado por maurixnovatrento em 05/07/2022 - 22:46h


Muito bacana.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts