[Eisfair_dev] [e1] openVPN 1.0.0 erfolgreich getestet

Hans-Georg Kiefer hansgeorg at edv-einsteiger.de
Di Sep 6 14:34:26 CEST 2016 

Hallo, Olaf.

Am 06.09.2016 um 11:12 schrieb Olaf Jaehrling:
> Moin Tanne,
>...
> Scheint aber alles geklappt zu haben, oder?
>
> Die vars wird beim Aufrufen der o.g. Menüpunkte eigentlich neu erstellt.
> Deshalb wundert es mich, dass die Fehlermeldung kommt. Evlt. steht da
> noch eine Abhängigkeit vor der Erzeugung der vars. Vllt kann ich das ja
> nochvollziehen, wenn du mir mal genauer schreibst was du gemacht hast.
> Also:
> 9. Easy-RSA Administration -> 1. CA initialisieren und
>                            -> 3. Client Zertifikat erstellen PKCS12#
>
> Danach ?
>
Das ist schnell zusammengefasst:
1. Updateinstallation [OK]
2. Einige Verbindungstest von Aussen durchgeführt [OK]
3. Konfitutationsoptionen variiert und getestet [OK]
4. Verbindungstests [OK]
5. Easy-RSA Administration -> 1. CA initialisieren [OK]
                            -> 3. Client Zertifikat erstellen PK.. [OK]
                            -> 4. Client Konfiguration exportieren [OK]
Bis hierhin keine Fehlermeldungen.

6. Edit Configuration -> und mit F10 gleich wieder raus. [Fehler]
"sed: can't read..." Meldungen wie gepostet.

7. Verbindungstest [TLS Error: TLS handshake failed] <== logisch

Erneuer Aufruf der Konfig oder Systemneustart regulieren das nicht.

/user/local/openvpn/vars ist definitiv vorhanden:
export EASY_RSA="`pwd`"
export KEY_CONFIG="$EASY_RSA/openssl.cnf"
export KEY_DIR="$EASY_RSA/keys"
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY="DE"
export KEY_PROVINCE="Niedersachsen"
export KEY_CITY="Goettingen"
export KEY_ORG="edve-testserver"
export KEY_EMAIL="services at edve.eu"

Wird also sein, wie du vermutest.


BTW:
Easy-RSA Administration -> 6. Zertifikat zurückziehen:
Input client name: ? tanne
Using configuration from /usr/local/openvpn/openssl.cnf
Revoking Certificate 01.
Data Base Updated
Using configuration from /usr/local/openvpn/openssl.cnf
tanne.crt: C = DE, ST = Niedersachsen, L = Goettingen, O = 
edve-testserver, CN = tanne, emailAddress = services at edve.eu
error 23 at 0 depth lookup:certificate revoked
Press ENTER to continue...

Easy-RSA Administration -> 3. Client Zertifikat erstellen PKCS12#
Input client name: ? tanne
Generating a 1024 bit RSA private key...

Easy-RSA Administration -> 4. Client Konfiguration exportieren
Index  Status         Common Name
01     revoked        tanne
02     verified       eisfairdev
03     verified       openvpn
04     verified       tanne
Press ENTER to continue
Input client name: ?

Und nun? tanne gibt's zweimal und ich soll den Namen und nicht den index 
eingeben. Wird hier autom. der richtige (04) genommen?

Gruß, Tanne
-- 
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********

---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus

Mehr Informationen über die Mailingliste Eisfair_dev