Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 4705 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

unable to locate my private key for RSA Signature

Poincare
Trying to setup a VPN connection using x509. But something went wrong:

Dec 16 13:00:41 (none) ipsec_setup: Starting FreeS/WAN IPsec 1.96...
Dec 16 13:00:41 (none) ipsec_setup: KLIPS debug `none'
Dec 16 13:00:42 (none) ipsec_setup: KLIPS ipsec0 on eth0 213.119.152.159/255.255.252.0 broadcast 213.119.155.255 mtu 16260
Dec 16 13:00:42 (none) ipsec_setup: ...FreeS/WAN IPsec started
Dec 16 13:00:42 (none) ipsec__plutorun: Starting Pluto subsystem...
Dec 16 13:00:42 (none) Pluto[8159]: Starting Pluto (FreeS/WAN Version 1.96)
Dec 16 13:00:42 (none) Pluto[8159]:   including X.509 patch (Version 0.9.9)
Dec 16 13:00:42 (none) Pluto[8159]: Changing to directory '/etc/ipsec.d/cacerts'
Dec 16 13:00:42 (none) Pluto[8159]:   loaded cacert file 'OTHER_CA.pem' (1302 bytes)
Dec 16 13:00:42 (none) Pluto[8159]:   loaded cacert file 'mycompany_CA.pem' (1054 bytes)
Dec 16 13:00:42 (none) Pluto[8159]: Changing to directory '/etc/ipsec.d/crls'
Dec 16 13:00:42 (none) Pluto[8159]:   Warning: empty directory
Dec 16 13:00:42 (none) Pluto[8159]:   loaded my X.509 cert file '/etc/x509cert.der' (918 bytes)
Dec 16 13:00:44 (none) Pluto[8159]: | from whack: got --esp=3des
Dec 16 13:00:44 (none) Pluto[8159]: added connection description "Other_1"
Dec 16 13:00:45 (none) Pluto[8159]: listening for IKE messages
Dec 16 13:00:45 (none) Pluto[8159]: adding interface ipsec0/eth0 213.119.152.159
Dec 16 13:00:45 (none) Pluto[8159]: loading secrets from "/etc/ipsec.secrets"
Dec 16 13:00:45 (none) ipsec__plutorun: 003 "/etc/ipsec.secrets" line 6: unknown OID in ID_DER_ASN1_DN "bvba/OU=IT/CN=mycompany/Email=info@mycompany.com"
Dec 16 13:00:45 (none) Pluto[8159]: "/etc/ipsec.secrets" line 6: unknown OID in ID_DER_ASN1_DN "bvba/OU=IT/CN=mycompany/Email=info@mycompany.com"
Dec 16 13:00:45 (none) Pluto[8159]:   loaded private key file '/etc/ipsec.d/private/mycompany_CSR.pem' (963 bytes)
Dec 16 13:00:46 (none) Pluto[8159]: "Other_1" #1: initiating Main Mode
Dec 16 13:00:46 (none) ipsec__plutorun: 104 "Other_1" #1: STATE_MAIN_I1: initiate
Dec 16 13:00:46 (none) ipsec__plutorun: ...could not start conn "Other_1"
Dec 16 13:00:47 (none) Pluto[8159]: "Other_1" #1: unable to locate my private key for RSA Signature
Dec 16 13:01:56 (none) Pluto[8159]: "Other_1" #1: max number of retransmissions (2) reached STATE_MAIN_I2
Dec 16 13:01:56 (none) Pluto[8159]: "Other_1" #1: starting keying attempt 2 of an unlimited number
Dec 16 13:01:56 (none) Pluto[8159]: "Other_1" #2: initiating Main Mode to replace #1
Dec 16 13:01:56 (none) Pluto[8159]: "Other_1" #2: unable to locate my private key for RSA Signature

I thought that I did generate an RSA Signature... So why doesn't it find it? Did I forget something?

Using Astaro 3.214


This thread was automatically locked due to age.
Parents Reply
  • 0 in reply to Simon Shaw
    Your log shows the error:

    "/etc/ipsec.secrets" line 6: unknown OID in ID_DER_ASN1_DN 

    "bvba/OU=IT/CN=mycompany/Email=info@mycompany.com"

    You probably mispelled the ID_DER_ASN1_DN, since "bvba" does not make much sense.
    Because of this error the private key required for the signature could not be found.

    Regards

    Andreas
Children
No Data
Cookie Information Banner