forum.opennet.ru

Составление сообщения

Исходное сообщение

"Раздел полезных советов: Настройка 4G WiMAX-модема на чипах ..."
Отправлено AlexTheBest, 08-Ноя-11 09:20

> Реально работает!
> Ubuntu 11.10
> ZTE ax226
------------------------------------------------------
Значит респект автору!
У меня 10.04, может поэтому работает только наполовину.
Частоты обе работают - и 2546, и 2663 (во всяком случае, лог одного размера с точностью до байта).
Почему "работает наполовину"? Имею виндовозный лог. Он размером около 60 кило, мой - около 30 кило. Первые килобайт 25-27 у логов совпадают практически построчно. А дальше у винды идет зачем-то второй раз авторизация, а у линуха - нет. Может, действительно, все дело даже не в версии Убунты, а в версии какого-нить ssl-я?
Теперь хотел уточнить по сертификатам:
0. Внимательно следите за тем, чтобы имя сертификата совпадало с тем, что написано в конфиге про него!
1. ca.pem - он там так и есть - ничего с ним делать не нужно - это параметр CACertFileName
2. privatkey.pem - параметр TLSDevicePrivateKeyFileName - это который "блок начиная -----BEGIN RSA PRIVATE KEY----- и закинчиваем -----END RSA PRIVATE KEY-----"
3. %MAC%ZTEWimax.pem - параметр TLSDeviceCertFileName
> 1. Переименовываем cm.dmp в файл сертификата cm.cer
> 1.1. открываем его Notepad++
> 2. находим такое значение %Mac адрес вашего модема% пробел ZTE Wimax
> 3. на шестой строке выше находим первое значение 0, (ноль запятая)
> Внимание, строку просматривать вручную, т.к. поиск в этой строке его не отобразит
> 3.1. удаляем все от начала до (нуля с запятой) 0,
> cm.cer откроется только если в начале файла
> будет расположен сертификат, вот для этого-то и надо удалить все до
> его начала, а сертификат CER формата начинается с (нуля с запятой)
> 0,
Начало сертификата описано - нуль с запятой. А где он кончается? Лично я сделал так - вниз шел до очередной длинной цепочки из "нулей" (символов с кодом 0) и обрубил файл по начало этой цепочки. Получился кусок размером где-то 22 килобайта. Назвал ЭТО я ccc4.cer. По-человечески экспортировал я это в PEM в линухе командой, которую ранее любезно предоставил desenix. Т.е.
openssl x509 -inform DER -in ccc4.cer -outform PEM -out ccc4.pem
Получился сертификат БЕЗ ПАРОЛЯ. А на тот случай, если ваш PEM-сертификат с паролем, надо будет задействовать параметр что-то вроде TLSDeviceCertPasswd (дома уточню), и в нем указать этот самый пароль. Хотя лучше все же без пароля.
Кстати, народ, у которого все заработало, напишите версии пакетов libnl libssl - может в них дело?

Исходное сообщение
"Раздел полезных советов: Настройка 4G WiMAX-модема на чипах ..." Отправлено AlexTheBest, 08-Ноя-11 09:20
> Реально работает! > Ubuntu 11.10 > ZTE ax226 ------------------------------------------------------ Значит респект автору! У меня 10.04, может поэтому работает только наполовину. Частоты обе работают - и 2546, и 2663 (во всяком случае, лог одного размера с точностью до байта). Почему "работает наполовину"? Имею виндовозный лог. Он размером около 60 кило, мой - около 30 кило. Первые килобайт 25-27 у логов совпадают практически построчно. А дальше у винды идет зачем-то второй раз авторизация, а у линуха - нет. Может, действительно, все дело даже не в версии Убунты, а в версии какого-нить ssl-я? Теперь хотел уточнить по сертификатам: 0. Внимательно следите за тем, чтобы имя сертификата совпадало с тем, что написано в конфиге про него! 1. ca.pem - он там так и есть - ничего с ним делать не нужно - это параметр CACertFileName 2. privatkey.pem - параметр TLSDevicePrivateKeyFileName - это который "блок начиная -----BEGIN RSA PRIVATE KEY----- и закинчиваем -----END RSA PRIVATE KEY-----" 3. %MAC%ZTEWimax.pem - параметр TLSDeviceCertFileName > 1. Переименовываем cm.dmp в файл сертификата cm.cer > 1.1. открываем его Notepad++ > 2. находим такое значение %Mac адрес вашего модема% пробел ZTE Wimax > 3. на шестой строке выше находим первое значение 0, (ноль запятая) > Внимание, строку просматривать вручную, т.к. поиск в этой строке его не отобразит > 3.1. удаляем все от начала до (нуля с запятой) 0, > cm.cer откроется только если в начале файла > будет расположен сертификат, вот для этого-то и надо удалить все до > его начала, а сертификат CER формата начинается с (нуля с запятой) > 0, Начало сертификата описано - нуль с запятой. А где он кончается? Лично я сделал так - вниз шел до очередной длинной цепочки из "нулей" (символов с кодом 0) и обрубил файл по начало этой цепочки. Получился кусок размером где-то 22 килобайта. Назвал ЭТО я ccc4.cer. По-человечески экспортировал я это в PEM в линухе командой, которую ранее любезно предоставил desenix. Т.е. openssl x509 -inform DER -in ccc4.cer -outform PEM -out ccc4.pem Получился сертификат БЕЗ ПАРОЛЯ. А на тот случай, если ваш PEM-сертификат с паролем, надо будет задействовать параметр что-то вроде TLSDeviceCertPasswd (дома уточню), и в нем указать этот самый пароль. Хотя лучше все же без пароля. Кстати, народ, у которого все заработало, напишите версии пакетов libnl libssl - может в них дело?

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Реально работает!
>> Ubuntu 11.10 
>> ZTE ax226

> ------------------------------------------------------ 
> Значит респект автору!
> У меня 10.04, может поэтому работает только наполовину.
> Частоты обе работают - и 2546, и 2663 (во всяком случае, лог 
> одного размера с точностью до байта).
> Почему "работает наполовину"? Имею виндовозный лог. Он размером около 60 кило, мой 
> - около 30 кило. Первые килобайт 25-27 у логов совпадают практически 
> построчно. А дальше у винды идет зачем-то второй раз авторизация, а 
> у линуха - нет. Может, действительно, все дело даже не в 
> версии Убунты, а в версии какого-нить ssl-я?
> Теперь хотел уточнить по сертификатам: 
> 0. Внимательно следите за тем, чтобы имя сертификата совпадало с тем, что 
> написано в конфиге про него!
> 1. ca.pem - он там так и есть - ничего с ним 
> делать не нужно - это параметр CACertFileName 
> 2. privatkey.pem - параметр TLSDevicePrivateKeyFileName - это который "блок начиная -----BEGIN 
> RSA PRIVATE KEY----- и закинчиваем -----END RSA PRIVATE KEY-----" 
> 3. %MAC%ZTEWimax.pem - параметр TLSDeviceCertFileName

>> 1. Переименовываем cm.dmp в файл сертификата cm.cer 
>> 1.1. открываем его Notepad++ 
>> 2. находим такое значение %Mac адрес вашего модема% пробел ZTE Wimax 
>> 3. на шестой строке выше находим первое значение 0,  (ноль запятая) 
>> Внимание, строку просматривать вручную, т.к. поиск в этой строке его не отобразит 
>> 3.1. удаляем все от начала до (нуля с запятой) 0, 
>>      cm.cer откроется только если в начале файла 
>> будет расположен сертификат, вот для этого-то и надо удалить все до 
>> его начала, а сертификат CER формата начинается с (нуля с запятой) 
>> 0,

> Начало сертификата описано - нуль с запятой. А где он кончается? Лично 
> я сделал так - вниз шел до очередной длинной цепочки из 
> "нулей" (символов с кодом 0) и обрубил файл по начало этой 
> цепочки. Получился кусок размером где-то 22 килобайта. Назвал ЭТО я ccc4.cer. 
> По-человечески экспортировал я это в PEM в линухе командой, которую ранее 
> любезно предоставил desenix. Т.е.

> openssl x509 -inform DER -in ccc4.cer -outform PEM -out ccc4.pem

> Получился сертификат БЕЗ ПАРОЛЯ. А на тот случай, если ваш PEM-сертификат с 
> паролем, надо будет задействовать параметр что-то вроде TLSDeviceCertPasswd (дома уточню), 
> и в нем указать этот самый пароль. Хотя лучше все же 
> без пароля.
> Кстати, народ, у которого все заработало, напишите версии пакетов libnl libssl - 
> может в них дело?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру