home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20021006-20030409 / 000278_curtis.steward@goodrich.com_Mon Feb 10 16:27:27 EST 2003.msg < prev    next >
Text File  |  2020-01-01  |  3KB  |  84 lines
  1. Article: 14072 of comp.protocols.kermit.misc
  2. Path: newsmaster.cc.columbia.edu!panix!bloom-beacon.mit.edu!newsfeed.stanford.edu!postnews1.google.com!not-for-mail
  3. From: curtis.steward@goodrich.com (Curtis Steward)
  4. Newsgroups: comp.protocols.kermit.misc
  5. Subject: SSL-Telnet waiting for WILL AUTHENTICATION subnegotiation
  6. Date: 10 Feb 2003 13:07:08 -0800
  7. Organization: http://groups.google.com/
  8. Lines: 66
  9. Message-ID: <f53f8c5c.0302101307.43a79f75@posting.google.com>
  10. NNTP-Posting-Host: 207.180.255.121
  11. Content-Type: text/plain; charset=ISO-8859-1
  12. Content-Transfer-Encoding: 8bit
  13. X-Trace: posting.google.com 1044911228 2936 127.0.0.1 (10 Feb 2003 21:07:08 GMT)
  14. X-Complaints-To: groups-abuse@google.com
  15. NNTP-Posting-Date: 10 Feb 2003 21:07:08 GMT
  16. Xref: newsmaster.cc.columbia.edu comp.protocols.kermit.misc:14072
  17.  
  18. I'm trying to get straight SSL authentication to work as described in:
  19. http://www.columbia.edu/kermit/security80.html (compiled with
  20. "linux+openssl" no flags).  I understand that ~/.tlslogin will give me
  21. a complete cert to userid map with the code as is.
  22.  
  23. After pouring over the doc I'm receiving the following:
  24.  
  25. c-kermit8.0
  26. ...
  27. iksd <hostname>
  28. ...
  29. TELNET RCVD DO NEW-ENVIRONMENT
  30. TELNET RCVD SB AUTHENTICATION SEND SSL CLIENT_TO_SERVER|ONE_WAY   IAC
  31. SE
  32. Loading RSA certificate into SSL
  33. Enter pass phrase: <pass-phrase>
  34. Authenticating with SSL
  35. TELNET SENT SB AUTHENTICATION IS SSL CLIENT_TO_SERVER|ONE_WAY START
  36. IAC SE
  37. TELNET RCVD DONT TERMINAL-TYPE
  38. TELNET RCVD SB NEW-ENVIRONMENT SEND  IAC SE
  39. TELNET RCVD DONT COM-PORT-CONTROL
  40.  Negotiations..............................
  41. *************************
  42. The Telnet server is not sending required responses.
  43.  
  44. ?Telnet waiting for WILL AUTHENTICATION subnegotiation
  45.  
  46. You can continue to wait or you can cancel with Ctrl-C.
  47. In case the Telnet server never responds as required,
  48. you can try connecting to this host with TELNET /NOWAIT.
  49. Use SET HINTS OFF to suppress further hints.
  50. *************************
  51.  
  52. ...
  53.  
  54. /etc/iksd.conf
  55. set auth ssl rsa-cert-file /root/HomeWIP/pki/cmscert.pem       #
  56. points to host cert?
  57. set auth ssl rsa-key-file /root/HomeWIP/pki/cms.jms.lucascargo.com.pem
  58. # points to host key?
  59. set auth ssl verify-dir /usr/local/ca                          # pem
  60. is hashed
  61. set auth ssl verify-file /usr/local/ca/cacert.pem
  62. set telopt start-tls refused                                   # just
  63. SSL
  64.  
  65. script
  66. #!/usr/local/bin/kermit +
  67. set debug on
  68. set debug session
  69. set auth ssl debug on
  70. set auth ssl rsa-cert-file w.pem                   ;personal cert pem
  71. set auth ssl rsa-key-file work_priv.pem            ;personal key pem
  72. set auth ssl verbose on
  73. set auth ssl verify-dir /usr/local/ca              ;CA directory
  74. set auth ssl verify-file /usr/local/ca/cacert.pem  ;CA cert pem
  75. set login userid <userid>
  76. set telnet auth type ssl                           ;just SSL
  77.  
  78. I've tried sb-implies-will-do on/off on both client and server
  79. sides with no luck.
  80.  
  81. TIA,
  82.  
  83. cs
  84.