Digitalisierungsbox Smart 2 - Zertifikatsimport für VPN-Verbindung
2 months ago
Liebe Community,
mit der von @wari1957 bereitgestellten Dokumentation zur Einrichtung eines VPN -Zuganges auf einer Digitalisierungsbox Smart 2 scheitere ich an dem Punkt, das "Benutzerzertifikat" einzubinden. Nach dem Import erhalte ich "falsche Passphrase":
Nach meinen Recherchen soll "falsche Passphrase" auf ein falsches Kennwort hindeuten. Ich bin mir 100% sicher, dass das Kennwort korrekt ist, welches ich beim Import eingebe.
Bei der Zertifikatserstellung bin ich sowohl über das beschriebene XCA-Tool wie auch über eine interne Windows Zertifikatsstelle gegangen und habe jeweils das erstellte Zertifikat mit Schlüssel exportiert.
Das Root-CA konnte ich sowohl über XCA als auch unsere AD-CA einwandfrei importieren.
Im Log finde ich auch nur die folgenden Hinweise:
May 9 10:41:14 smart2 user.info gui[4969]: spawn process :certmgmt
· May 9 10:41:14 smart2 user.debug syslog: I am the child!
· May 9 10:41:14 smart2 user.debug syslog: I am the parent, and the child is 25672.
· May 9 10:41:14 smart2 daemon.warn dnsmasq-dhcp[955]: no address range available for DHCP request via eth0
· May 9 10:41:15 smart2 user.debug syslog: End of process 25672:
· May 9 10:41:15 smart2 user.debug syslog: The process ended with exit(0).
· May 9 10:41:15 smart2 user.debug syslog: stdin ()
· May 9 10:41:15 smart2 user.debug syslog: I am the parent, and the child is 25673.
· May 9 10:41:15 smart2 user.debug syslog: I am the child!
· May 9 10:41:15 smart2 user.debug syslog: End of process 25673:
· May 9 10:41:15 smart2 user.debug syslog: The process ended with exit(0).
· May 9 10:41:15 smart2 user.debug syslog: chmod ()
· May 9 10:41:15 smart2 user.debug syslog: I am the parent, and the child is 25674.
· May 9 10:41:15 smart2 user.debug syslog: I am the child!
· May 9 10:41:15 smart2 user.debug syslog: End of process 25674:
· May 9 10:41:15 smart2 user.debug syslog: The process ended with exit(1).
· May 9 10:41:15 smart2 user.debug syslog: chown (chown: /data/beenv/certstore/2.p12: Operation not permitted)
· May 9 10:41:15 smart2 user.debug syslog: I am the parent, and the child is 25677.
· May 9 10:41:15 smart2 user.debug syslog: I am the child!
· May 9 10:41:15 smart2 user.debug syslog: End of process 25677:
· May 9 10:41:15 smart2 user.debug syslog: The process ended with exit(1).
· May 9 10:41:15 smart2 user.debug syslog: own cert (Mac verify error: invalid password?)
· May 9 10:41:15 smart2 user.debug syslog: I am the parent, and the child is 25678.
· May 9 10:41:15 smart2 user.debug syslog: I am the child!
· May 9 10:41:15 smart2 user.debug syslog: End of process 25678:
· May 9 10:41:15 smart2 user.debug syslog: The process ended with exit(1).
· May 9 10:41:15 smart2 user.debug syslog: delete file from source dir (/data/beenv/certstore//tmp.pem)
· May 9 10:41:15 smart2 user.debug syslog: I am the parent, and the child is 25679.
· May 9 10:41:15 smart2 user.debug syslog: I am the child!
· May 9 10:41:15 smart2 user.debug syslog: End of process 25679:
· May 9 10:41:15 smart2 user.debug syslog: The process ended with exit(0).
· May 9 10:41:15 smart2 user.debug syslog: creation time (Fri May 9 10:41:15 MESZ 2025)
Falls jemand noch eine Idee hat, ich bin für jeden Versuch zu haben.
Herzlichen Dank bereits vorab.
Viele Grüße
Mirko
55
0
14
You might also be interested in
Buying advice
Do you need personal purchasing advice? Telekom's business customer team will be happy to advise you.
View offers
Informieren Sie sich über unsere aktuellen Internet-Angebote.
2 months ago
@Mirko_K.
Hast du es mal mit einem "schwachen" Passwort versucht (z.B. nur Kleinbuchstaben)?
0
0
2 months ago
Hallo @wari1957 ,
vielen Dank für Deine Antwort. Sowohl schwache wie auch starke Kennwörter bringen leider keinen Unterschied. Ich glaube, ich habe nun sehr viele Möglichkeiten ausprobiert.
0
0
2 months ago
@Mirko_K.
Welche Firmware wird eingesetzt?
0
0
2 months ago
@Jumpignon
Es wird die aktuelle Firmware: Stand 12/2024, Version 16.40.2.19.00 eingesetzt. Sie wurde auch bereits mit dieser Firmware ausgeliefert.
0
10
Answer
from
26 days ago
Hallo @Mirko_K.,
vielen Dank für das schöne Gespräch.
Hier der versprochene Link für die kompatiblen Router.
Ich wünsche dir einen entspannten Urlaub und werde ab 30.06.2025 wieder Kontakt mit dir aufnehmen.
Viele Grüße
Kerstin
0
Answer
from
8 days ago
Hallo @Mirko_K.,
vielen Dank für unser Gespräch.
Bitte teste einmal die neue Firmware. Wir werden uns nächsten Montag am 07.07.2025 wieder bei dir melden.
Viele Grüße
Kerstin
0
Answer
from
2 days ago
Guten Morgen @Kerstin Si.
Ich konnte am vergangenen Mittwoch die neue Firmware problemlos einspielen und am Freitag die Portweiterleitung erfolgreich konfigurieren. Somit erreiche ich nunmehr schon einmal einen dahinterliegenden Webserver.
Leider haben sich die daraus resultierenden Anpassungen so lange hingezogen, dass ich die VPN -Einstellungen nicht mehr prüfen konnte. Die Einrichtung steht nun für kommenden Freitag an.
Bis dahin würde ich auch gern noch einmal abwarten, jedoch hat sich mit der funktionierenden Portweiterleitung nun die Situation sehr, sehr deutlich entspannt und die Dringlichkeit einer funktionierenden VPN -Verbindung ist nicht mehr so relevant.
Gut dass der Hersteller nun endlich die neue Firmware herausgebracht hat.
Viele Grüße und einen guten Start in die Arbeitswoche
Mirko
Unlogged in user
Answer
from
Unlogged in user
Ask
from