Всем привет. Я пытаюсь настроить StrongSwan.
Для этого генерирую ключи Корневой сертификат и два сертификата для сервера и для клиента соответственно.
Pasterbin: http://pastebin.com/raw.php?i=F0BksdVs
ipsec pki --gen --outform pem > caKey.pem
ipsec pki --self --in caKey.pem --dn «C=RU, O=Loft Inc, CN=loft.suroot.com» --ca --outform pem > caCert.pem
ipsec pki --gen --outform pem > serverKey.pem
ipsec pki --pub --in serverKey.pem | ipsec pki --issue --cacert caCert.pem --cakey caKey.pem \
--dn «C=RU, O=Loft Inc, CN=loft.suroot.com» --san=«loft.suroot.com» --flag serverAuth --flag ikeIntermediate --outform pem > serverCert.pem
ipsec pki --gen --outform pem > clientKey.pem
ipsec pki --pub --in clientKey.pem | ipsec pki --issue --cacert caCert.pem --cakey caKey.pem \
--dn «C=RU, O=Loft inc, CN=loft.suroot.com» -san=«loft.suroot.com» --outform pem > clientCert.pem
openssl pkcs12 -export -inkey clientKey.pem -in clientCert.pem -name «client» -certfile caCert.pem -caname «Loft inc» -passout pass:exeexe -out clientCert.p12
После этого проверяю экспортированный файл:
openssl rsa -inform pkcs12 -check -noout -in /root/certs/clientCert.p12 -passin pass:exeexe
Возникает такая ошибка.
В Windows соотв не экспортируется.
unable to load Private Key
140212576355984:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:539:
140212576355984:error:23077074:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 cipherfinal error:p12_decr.c:104:
140212576355984:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:p12_decr.c:130:
140212576355984:error:23076072:PKCS12 routines:PKCS12_parse:parse error:p12_kiss.c:129:
Сам файл в ссылке
http://wikisend.com/download/585226/clientCert.p12
openssl