Liebe Community,

mit der von  @wari1957  bereitgestellten Dokumentation zur Einrichtung eines VPN -Zuganges auf einer Digitalisierungsbox Smart 2 scheitere ich an dem Punkt, das "Benutzerzertifikat" einzubinden. Nach dem Import erhalte ich "falsche Passphrase":

 Nach meinen Recherchen soll "falsche  Passphrase" auf ein falsches Kennwort hindeuten. Ich bin mir 100% sicher, dass das Kennwort korrekt ist, welches ich beim Import eingebe.

Bei der Zertifikatserstellung bin ich sowohl über das beschriebene XCA-Tool wie auch über eine interne Windows Zertifikatsstelle gegangen und habe jeweils das erstellte Zertifikat mit Schlüssel exportiert.

Das Root-CA konnte ich sowohl über XCA als auch unsere AD-CA einwandfrei importieren.

Im Log finde ich auch nur die folgenden Hinweise:

           May 9 10:41:14 smart2 user.info gui[4969]: spawn process :certmgmt

·         May 9 10:41:14 smart2 user.debug syslog: I am the child!

·         May 9 10:41:14 smart2 user.debug syslog: I am the parent, and the child is 25672.

·         May 9 10:41:14 smart2 daemon.warn dnsmasq-dhcp[955]: no address range available for DHCP request via eth0

·         May 9 10:41:15 smart2 user.debug syslog: End of process 25672:

·         May 9 10:41:15 smart2 user.debug syslog: The process ended with exit(0).

·         May 9 10:41:15 smart2 user.debug syslog: stdin ()

·         May 9 10:41:15 smart2 user.debug syslog: I am the parent, and the child is 25673.

·         May 9 10:41:15 smart2 user.debug syslog: I am the child!

·         May 9 10:41:15 smart2 user.debug syslog: End of process 25673:

·         May 9 10:41:15 smart2 user.debug syslog: The process ended with exit(0).

·         May 9 10:41:15 smart2 user.debug syslog: chmod ()

·         May 9 10:41:15 smart2 user.debug syslog: I am the parent, and the child is 25674.

·         May 9 10:41:15 smart2 user.debug syslog: I am the child!

·         May 9 10:41:15 smart2 user.debug syslog: End of process 25674:

·         May 9 10:41:15 smart2 user.debug syslog: The process ended with exit(1).

·         May 9 10:41:15 smart2 user.debug syslog: chown (chown: /data/beenv/certstore/2.p12: Operation not permitted)

·         May 9 10:41:15 smart2 user.debug syslog: I am the parent, and the child is 25677.

·         May 9 10:41:15 smart2 user.debug syslog: I am the child!

·         May 9 10:41:15 smart2 user.debug syslog: End of process 25677:

·         May 9 10:41:15 smart2 user.debug syslog: The process ended with exit(1).

·         May 9 10:41:15 smart2 user.debug syslog: own cert (Mac verify error: invalid password?)

·         May 9 10:41:15 smart2 user.debug syslog: I am the parent, and the child is 25678.

·         May 9 10:41:15 smart2 user.debug syslog: I am the child!

·         May 9 10:41:15 smart2 user.debug syslog: End of process 25678:

·         May 9 10:41:15 smart2 user.debug syslog: The process ended with exit(1).

·         May 9 10:41:15 smart2 user.debug syslog: delete file from source dir (/data/beenv/certstore//tmp.pem)

·         May 9 10:41:15 smart2 user.debug syslog: I am the parent, and the child is 25679.

·         May 9 10:41:15 smart2 user.debug syslog: I am the child!

·         May 9 10:41:15 smart2 user.debug syslog: End of process 25679:

·         May 9 10:41:15 smart2 user.debug syslog: The process ended with exit(0).

·         May 9 10:41:15 smart2 user.debug syslog: creation time (Fri May 9 10:41:15 MESZ 2025)

Falls jemand noch eine Idee hat, ich bin für jeden Versuch zu haben. 

Herzlichen Dank bereits vorab.

Viele Grüße

Mirko