我正在努力建立OpenConnect 7.07在Ubuntu 14.04使用自动构建 shell 脚本
OpenConnect 7 的 GitHub 自动构建脚本(Ubuntu 14/15/16 trusty/vivid/xenial)
构建成功,但当我尝试连接到 Juniper VPN 时,出现错误“此版本的 OpenConnect 未提供 PKCS#11 支持'。命令和输出如下(实际的 pkcs11 参数和 URL 已被替换,但这不会影响错误):
$ sudo openconnect --juniper --no-cert-check -c 'pkcs11:MY_PARAMS' example.com
WARNING: Juniper Network Connect support is experimental.
It will probably be superseded by Junos Pulse support.
GET https://example.com/
Connected to 93.184.216.34:443
This version of OpenConnect was built without PKCS#11 support
Loading certificate failed. Aborting.
Failed to open HTTPS connection to example.com
Failed to obtain WebVPN cookie
有人知道我应该怎么做才能使 OpenConnect 构建支持 PKCS#11?
评论:
- 由 Infradead.org 构建 OpenConnect提及p11 套件(用于 PKCS#11 支持)和libp11(如果使用 OpenSSL,还需要 PKCS#11 支持)。在构建之前,我安装了p11-套件 (0.20.2-2ubunt)和libudev-dev(204-5ubuntu)- 这没有效果。
- 我试着跑
./configure过--不带-gnutls标志,错误保持不变。
编辑: @steeldriver 评论中的建议有效。
$ sudo apt-get install libp11-kit-dev libp11-dev
重建并运行 OpenConnect 后,PKCS#11 支持错误不再存在。