Всем привет,Подскажите как настроить автоматическую аутентификация к openvpn серверу используя на клиенте только ключ p12(без tls-аутентификации).Каждый раз приходится руками вводить Private key password,должен же быть какой-нить ключ где можно один раз вписать пароль.В man'e есть ключ --auth-user-pass,но все равно каждый раз запрашивает пароль.
>Всем привет,
>
>Подскажите как настроить автоматическую аутентификация к openvpn серверу используя на клиенте только
>ключ p12(без tls-аутентификации).Каждый раз приходится руками вводить Private key password,должен же
>быть какой-нить ключ где можно один раз вписать пароль.В man'e есть
>ключ --auth-user-pass,но все равно каждый раз запрашивает пароль.--auth-user-pass не имеет отношения к ssl и сертификатам.
Пробуйте --askpass или создайте p12 без пароля.P.S. p12 это не ключ, а контейнер в котором расположены все необходимые сертификаты для tls, открытый, закрытый ключи, и сертификат CA.
>[оверквотинг удален]
>>Подскажите как настроить автоматическую аутентификация к openvpn серверу используя на клиенте только
>>ключ p12(без tls-аутентификации).Каждый раз приходится руками вводить Private key password,должен же
>>быть какой-нить ключ где можно один раз вписать пароль.В man'e есть
>>ключ --auth-user-pass,но все равно каждый раз запрашивает пароль.
>
>--auth-user-pass не имеет отношения к ssl и сертификатам.
>Пробуйте --askpass или создайте p12 без пароля.
>
>P.S. p12 это не ключ, а контейнер в котором расположены все необходимые
>сертификаты для tls, открытый, закрытый ключи, и сертификат CA.--askpass тоже пробывал не получается,а на сервер доступа нет чтобы там новый ключ создавать...может как-то можно средствами shell скриптинга засунуть пароль,когда тот запрашивает ?
>[оверквотинг удален]
>>
>>--auth-user-pass не имеет отношения к ssl и сертификатам.
>>Пробуйте --askpass или создайте p12 без пароля.
>>
>>P.S. p12 это не ключ, а контейнер в котором расположены все необходимые
>>сертификаты для tls, открытый, закрытый ключи, и сертификат CA.
>
>--askpass тоже пробывал не получается,а на сервер доступа нет чтобы там новый
>ключ создавать...может как-то можно средствами shell скриптинга засунуть пароль,когда тот запрашивает
>?Поскольку p12 всего лишь контейнер, то в теории, средствами локального openssl, возможно произвести переупаковку.
Для подсовывания пароля из shell можно задействовать expect
>[оверквотинг удален]
>>>P.S. p12 это не ключ, а контейнер в котором расположены все необходимые
>>>сертификаты для tls, открытый, закрытый ключи, и сертификат CA.
>>
>>--askpass тоже пробывал не получается,а на сервер доступа нет чтобы там новый
>>ключ создавать...может как-то можно средствами shell скриптинга засунуть пароль,когда тот запрашивает
>>?
>
>Поскольку p12 всего лишь контейнер, то в теории, средствами локального openssl, возможно
>произвести переупаковку.
>Для подсовывания пароля из shell можно задействовать expectА зачем что-то переупаковывать,если есть файл со строкой и ее надо считать и перекинуть на консоль? не подскажешь как это реализовать?
>[оверквотинг удален]
>>>--askpass тоже пробывал не получается,а на сервер доступа нет чтобы там новый
>>>ключ создавать...может как-то можно средствами shell скриптинга засунуть пароль,когда тот запрашивает
>>>?
>>
>>Поскольку p12 всего лишь контейнер, то в теории, средствами локального openssl, возможно
>>произвести переупаковку.
>>Для подсовывания пароля из shell можно задействовать expect
>
>А зачем что-то переупаковывать,если есть файл со строкой и ее надо считать
>и перекинуть на консоль? не подскажешь как это реализовать?expect
Здравствуйте!FreeBSD 8.1
OpenVPN 2.1.4Пытаюсь прикрутить в конфиг клиента -askpass {file}. Но он упорно запрашивает пароль, из файла не берет. Сначала говорил что не может читать ключи из файла, пересобрал с нужной опцией - ошибка пропала. В файле с паролем ввел 2 строки логин и пароль, ничего лишнего не писал. Но теперь ни ругани нет за что уцепиться ни других намеков, просто игнорирует askpass и все. У кого есть опыт такой настройки. Гуглил прилично и вроде все делал по советам. Помогите разобраться.
Заранее спасибо.