[Eisfair_dev] openvpn2 1.0.5 testing für eisfair1 released

Olaf Jaehrling eisfair at ojaehrling.de
Di Okt 24 22:23:38 CEST 2017


Hallo Alex

Alex Busam schrieb am 24.10.2017 um 21:02:
> Hi,
> 
> so. Nun hab ich es gewagt und auf remote-cert-tls umgestellt.
> CA initialisiert,
> Server Zertifikat erstellen
> Client Zertifikat erstellen PKCS12#
> Nun hab ich mein erstes exportiert. Auf dem Client ins
> Config-Verzeichnis, verbinden, Fehler! Openvpn auf 2.4.4 (Openvpogui
> 11.9.0.0) upgedatet, dann hat er sich erfolgreich verbinden lassen.

Windows oder Linuxclient?

> So, nun wollte ich die anderen 3 Clients ebenfalls aktualisieren, nun
> kommt:
> 
> writing new private key to 'netbu.key'
> -----
> Using configuration from /usr/local/openvpn/openssl.cnf
> Check that the request matches the signature
> Signature ok
> The Subject's Distinguished Name is as follows
> countryName           :PRINTABLE:'DE'
> stateOrProvinceName   :PRINTABLE:'BW'
> localityName          :PRINTABLE:'TTT'
> organizationName      :PRINTABLE:'privat'
> commonName            :PRINTABLE:'netbu'
> emailAddress          :IA5STRING:'TTTTTT at TTTTTT.org'
> ERROR:Serial number 03 has already been issued,
>       check the database/serial_file for corruption

Wie hast Du das Zertifikat/den Client ausgewählt? Mit Punkt 3 oder 4, also
3. Client Zertifikat erstellen PKCS12#
oder
4. Client Zertifikat erneuern

> The matching entry has the following details
> Type          :Revoked
> Was revoked on:260614213956Z
> Expires on    :260614213956Z
> Serial Number :03
> File name     :unknown
> Subject Name
> :/C=DE/ST=BW/L=TTT/O=privat/CN=TTTT/emailAddress=TTTTT at TTTTTTTT.org
> 
> Muss ich die erst von Hand löschen oder zurückziehen?

Wenn Du 4. verwendest wird das alte Zertifikat automatisch gelöscht
> 
> Alternativ: was muss ich löschen für eine jungfräuliche Konfiguration?
> /usr/local/openvpn/keys/

Jupp. Dann ist aber auch das ca und serverzertifikat weg.


Danke und Gruß

Olaf

> ?
> 
> 
> Viele Grüße
> Alex


Mehr Informationen über die Mailingliste Eisfair_dev