[Eisfair_dev] [e1] openVPN 1.0.0 erfolgreich getestet

Olaf Jaehrling eisfair at ojaehrling.de
Do Sep 8 18:54:45 CEST 2016 

Hallo Tanne,

Hans-Georg Kiefer schrieb am 06.09.2016 um 14:34:

> 
> 6. Edit Configuration -> und mit F10 gleich wieder raus. [Fehler]
> "sed: can't read..." Meldungen wie gepostet.

ok, danach kann ich suchen.
> 
> 7. Verbindungstest [TLS Error: TLS handshake failed] <== logisch

Warum logisch. Es sollte trotzdem gehen, da ja nichts gelöscht oder
geändert wurde.
> 
> Erneuer Aufruf der Konfig oder Systemneustart regulieren das nicht.

Mist.
> 
> /user/local/openvpn/vars ist definitiv vorhanden:
> export EASY_RSA="`pwd`"
> export KEY_CONFIG="$EASY_RSA/openssl.cnf"
> export KEY_DIR="$EASY_RSA/keys"
> export KEY_SIZE=1024
> export CA_EXPIRE=3650
> export KEY_EXPIRE=3650
> export KEY_COUNTRY="DE"
> export KEY_PROVINCE="Niedersachsen"
> export KEY_CITY="Goettingen"
> export KEY_ORG="edve-testserver"
> export KEY_EMAIL="services at edve.eu"
> 
> Wird also sein, wie du vermutest.
> 
> 
> BTW:
> Easy-RSA Administration -> 6. Zertifikat zurückziehen:
> Input client name: ? tanne
> Using configuration from /usr/local/openvpn/openssl.cnf
> Revoking Certificate 01.
> Data Base Updated
> Using configuration from /usr/local/openvpn/openssl.cnf
> tanne.crt: C = DE, ST = Niedersachsen, L = Goettingen, O =
> edve-testserver, CN = tanne, emailAddress = services at edve.eu
> error 23 at 0 depth lookup:certificate revoked
> Press ENTER to continue...
> 
> Easy-RSA Administration -> 3. Client Zertifikat erstellen PKCS12#
> Input client name: ? tanne
> Generating a 1024 bit RSA private key...
> 
> Easy-RSA Administration -> 4. Client Konfiguration exportieren
> Index  Status         Common Name
> 01     revoked        tanne
> 02     verified       eisfairdev
> 03     verified       openvpn
> 04     verified       tanne
> Press ENTER to continue
> Input client name: ?
> 
> Und nun? tanne gibt's zweimal und ich soll den Namen und nicht den index
> eingeben. Wird hier autom. der richtige (04) genommen?

Ich glaube sowas war von Thosten seinerzeit nicht vorgesehen (ein
revoked cert wieder neu erstellen).Wobei ich mich immer wieder frage
wozu bei openvpn revoke nützlich ist. Wenn ich einem Key die
Berechtigung entziehen will lösche ich einfach die Zertifikatsdateien
und damit ist der ausgesperrt. Dann kann ich auch einfach ein neues
Zertifikat erstellen. Bei Mail https usw. macht revoke sinn, aber bei
openvpn......

Naja, ich lass es drin, aber ich werde eine Löschmöglichkeit mit einbauen.

Gruß

Olaf

> 
> Gruß, Tanne

Mehr Informationen über die Mailingliste Eisfair_dev