Häufig gestellte Fragen
KiRa: Unter Linux starten
Zuletzt aktualisiert vor 4 Jahren
Der ECKD-VPN mit Linux Boardmitteln
Unter Linux lässt sich mit einfach eine Verbindung zum ECKD-Netzerwerk aufbauen.Dafür muss man die Zertifikatsdatei (im folgenden Zertifikat.pfx) mit Transportpasswort (TRANSPORTPASSWORT) erhalten.
1. Schritt: Umwandeln in eine .PEM & .KEY Datei
Die Umwandlung der PFX-Datei wäre sehr einfach: Das Problem ist die unsichere Verschlüsselung der Datei mit SHA1 und 40BitRC2, das von OpenSSL nur noch im Legacy Modus bearbeitet wird. Den kann man in der Datei /etc/ssl/openssl.cnf aktivieren (https://wiki.openssl.org/index.php/OpenSSL_3.0#Providers)sudo nano /etc/ssl/openssl.cnf
Man entfernt dort die »##« vor folgenden Zeilen und speichert mit die Datei.
openssl_conf = openssl_init
[openssl_init]
providers = provider_sect
[provider_sect]
default = default_sect
legacy = legacy_sect
[default_sect]
activate = 1
[legacy_sect]
activate = 1
Danach klappt die Umwandlung, wenn man als Importpasswort jeweils das TRANSPORTPASSWORT eingibt.openssl pkcs12 -in Zertifikat.pfx -out Zertifikat.pem -nokeys -nodes
openssl pkcs12 -in Zertifikat.pfx -out Zertifikat.key -nocerts -nodes
2. Schritt: VPN-Verbindung im Netzwerkmanager einrichten
- In den Einstellungen im Reiter Netzwerk das »+« bei VPN anklicken
- Multiprotokoll-VPN-Client (openconnect) auswählen
- Im Dialog
- Einen Namen für die Verbindung vergeben
- Als Gateway »vpn.eckd.de« eintragen
- bei User-Zertifikat die .pem-Datei auswählen
- bei Geheimer User-Schlüssel die .Key-Datei auswählen
- zum Schluss: Rechts oben auf das blaue Feld »Anwenden« klicken
- Im Netzwerk-Menü die VPN-Verbindung mit dem ausgewählten Namen durch den Schieberegler aktivieren.
- Im Verbindungsdialog den Nuterzernamen und das Passwort für die ECKD eingetragen.
! Das ist nicht das Transportpasswort !
Jetzt die Seite https://portal.eckdservice.de/eckd-portal/ und die ECKD-Tools nutzen
Noch einfacher, aber nicht so luxeriös
Im der Konsole einen Bash-Script anlegen:echo "ECKD-PASSWORT" | sudo openconnect -k PKCS12 -c Zertifikat.pfx --key-password 'TRANSPORTPASSWORT' --user='ECKD-BENUTZERNAME' --passwd-on-stdin vpn.eckd.de
sleep 5s
firefox https://portal.eckdservice.de/eckd-portal/