在 14.04 上构建 OpenConnect 并支持 PKCS#11

在 14.04 上构建 OpenConnect 并支持 PKCS#11

我正在努力建立OpenConnect 7.07Ubuntu 14.04使用自动构建 shell 脚本

OpenConnect 7 的 GitHub 自动构建脚本(Ubuntu 14/15/16 trusty/vivid/xenial)

构建成功,但当我尝试连接到 Juniper VPN 时,出现错误“此版本的 OpenConnect 未提供 PKCS#11 支持'。命令和输出如下(实际的 pkcs11 参数和 URL 已被替换,但这不会影响错误):

$ sudo openconnect --juniper --no-cert-check -c 'pkcs11:MY_PARAMS' example.com
WARNING: Juniper Network Connect support is experimental.
It will probably be superseded by Junos Pulse support.
GET https://example.com/
Connected to 93.184.216.34:443
This version of OpenConnect was built without PKCS#11 support
Loading certificate failed. Aborting.
Failed to open HTTPS connection to example.com
Failed to obtain WebVPN cookie

有人知道我应该怎么做才能使 OpenConnect 构建支持 PKCS#11?

评论:

  • 由 Infradead.org 构建 OpenConnect提及p11 套件(用于 PKCS#11 支持)和libp11(如果使用 OpenSSL,还需要 PKCS#11 支持)。在构建之前,我安装了p11-套件 (0.20.2-2ubunt)libudev-dev(204-5ubuntu)- 这没有效果。
  • 我试着跑./configure--不带-gnutls标志,错误保持不变。

编辑: @steeldriver 评论中的建议有效。

$ sudo apt-get install libp11-kit-dev libp11-dev

重建并运行 OpenConnect 后,PKCS#11 支持错误不再存在。

相关内容