<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, May 13, 2013 at 3:36 PM, Jochen Boutens <span dir="ltr"><<a href="mailto:jochen.boutens@finalbeta.net" target="_blank">jochen.boutens@finalbeta.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div link="blue" vlink="purple" lang="NL-BE"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" lang="EN-US">Thank you!<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial","sans-serif"" lang="EN-US">C:\OpenSSL-Win32\bin>openssl.exe x509 -in </span><span style="font-size:10.0pt;font-family:"Arial","sans-serif";color:red" lang="EN-US">c:\in.pem </span><span style="font-size:10.0pt;font-family:"Arial","sans-serif"" lang="EN-US">-inform pem -text -outform pem -out </span><span style="font-size:10.0pt;font-family:"Arial","sans-serif";color:red" lang="EN-US">c:\out.pem</span><span style="font-size:10.0pt;font-family:"Arial","sans-serif"" lang="EN-US"> -passin pass:</span><span style="font-size:10.0pt;font-family:"Arial","sans-serif";color:red" lang="EN-US">example</span><span lang="EN-US"> <u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d" lang="EN-US">Worked for me.</span></p>
</div></div></blockquote><div><br></div><div>Thanks for the feedback (and the command !)<br> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div link="blue" vlink="purple" lang="NL-BE">
<div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"" lang="EN-US">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"" lang="EN-US"> <a href="mailto:prolag@gmail.com" target="_blank">prolag@gmail.com</a> [mailto:<a href="mailto:prolag@gmail.com" target="_blank">prolag@gmail.com</a>] <b>On Behalf Of </b>Alexis La Goutte<br>
<b>Sent:</b> vrijdag 10 mei 2013 19:29<br><b>To:</b> Jochen Boutens<br><b>Cc:</b> <a href="mailto:vpn-help@lists.shrew.net" target="_blank">vpn-help@lists.shrew.net</a><br><b>Subject:</b> Re: [vpn-help] VPN connection to NetASQ V9 with certificates<u></u><u></u></span></p>
<div><div class="h5"><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal" style="margin-bottom:12.0pt">Hi,<u></u><u></u></p><div><p class="MsoNormal">On Wed, May 8, 2013 at 4:12 PM, J Greenhouse <<a href="mailto:J_Greenhouse@hotmail.com" target="_blank">J_Greenhouse@hotmail.com</a>> wrote:<u></u><u></u></p>
<div><div><p class="MsoNormal"><span lang="EN-US">I’ve currently set up a VPN connection to a NetASQ running v9. </span><u></u><u></u></p><p class="MsoNormal"><span lang="EN-US"> </span><u></u><u></u></p><p class="MsoNormal">
<span lang="EN-US">V9 supports “mode config , DHCP” and connections from IPHone. (Hybrid or Certificate/Xauth authentication)<br>The way to setup the VPN client is a bit different then it was in v8 (guide on Shrew soft website). I’ve already found out how to connect using the client , yet I have a small usability question. </span><u></u><u></u></p>
<p class="MsoNormal"><span lang="EN-US"> </span><u></u><u></u></p><p class="MsoNormal"><span lang="EN-US">The users first have to provide their domain authentication, after that they also have to provide the password to unlock the .p12 (Server Certificate Authority File) file needed to connect. </span><u></u><u></u></p>
<p class="MsoNormal"><span lang="EN-US">The official VPN client of NetASQ actually remembers the password for the certificate the file time you connect. I would like the same behavior in de Shrew soft client. <br>Can this be done? Or can I convert the p12 to some other format that doesn’t require the added security?</span><u></u><u></u></p>
</div></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">It is not possible with Shrew (to save the certificat password).<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p>
</div><div><p class="MsoNormal">With Openssl, it is possible to modify the certificate to don't need a key.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Regards, <u></u><u></u></p>
</div><blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm"><div><div><p class="MsoNormal"><span lang="EN-US"> </span><u></u><u></u></p><p class="MsoNormal">
<span lang="EN-US">Best Regards, </span><u></u><u></u></p><p class="MsoNormal"><span lang="EN-US">Jochen</span><u></u><u></u></p><p class="MsoNormal"><span lang="EN-US"> </span><u></u><u></u></p></div></div><p class="MsoNormal" style="margin-bottom:12.0pt">
<br>_______________________________________________<br>vpn-help mailing list<br><a href="mailto:vpn-help@lists.shrew.net" target="_blank">vpn-help@lists.shrew.net</a><br><a href="https://lists.shrew.net/mailman/listinfo/vpn-help" target="_blank">https://lists.shrew.net/mailman/listinfo/vpn-help</a><u></u><u></u></p>
</blockquote></div><p class="MsoNormal"><u></u> <u></u></p></div></div></div></div></div></div></blockquote></div><br></div></div>