[Eisfair_dev] openvpn2 1.0.5 testing für eisfair1 released
Olaf Jaehrling
eisfair at ojaehrling.de
Di Okt 24 22:23:38 CEST 2017
Hallo Alex
Alex Busam schrieb am 24.10.2017 um 21:02:
> Hi,
>
> so. Nun hab ich es gewagt und auf remote-cert-tls umgestellt.
> CA initialisiert,
> Server Zertifikat erstellen
> Client Zertifikat erstellen PKCS12#
> Nun hab ich mein erstes exportiert. Auf dem Client ins
> Config-Verzeichnis, verbinden, Fehler! Openvpn auf 2.4.4 (Openvpogui
> 11.9.0.0) upgedatet, dann hat er sich erfolgreich verbinden lassen.
Windows oder Linuxclient?
> So, nun wollte ich die anderen 3 Clients ebenfalls aktualisieren, nun
> kommt:
>
> writing new private key to 'netbu.key'
> -----
> Using configuration from /usr/local/openvpn/openssl.cnf
> Check that the request matches the signature
> Signature ok
> The Subject's Distinguished Name is as follows
> countryName :PRINTABLE:'DE'
> stateOrProvinceName :PRINTABLE:'BW'
> localityName :PRINTABLE:'TTT'
> organizationName :PRINTABLE:'privat'
> commonName :PRINTABLE:'netbu'
> emailAddress :IA5STRING:'TTTTTT at TTTTTT.org'
> ERROR:Serial number 03 has already been issued,
> check the database/serial_file for corruption
Wie hast Du das Zertifikat/den Client ausgewählt? Mit Punkt 3 oder 4, also
3. Client Zertifikat erstellen PKCS12#
oder
4. Client Zertifikat erneuern
> The matching entry has the following details
> Type :Revoked
> Was revoked on:260614213956Z
> Expires on :260614213956Z
> Serial Number :03
> File name :unknown
> Subject Name
> :/C=DE/ST=BW/L=TTT/O=privat/CN=TTTT/emailAddress=TTTTT at TTTTTTTT.org
>
> Muss ich die erst von Hand löschen oder zurückziehen?
Wenn Du 4. verwendest wird das alte Zertifikat automatisch gelöscht
>
> Alternativ: was muss ich löschen für eine jungfräuliche Konfiguration?
> /usr/local/openvpn/keys/
Jupp. Dann ist aber auch das ca und serverzertifikat weg.
Danke und Gruß
Olaf
> ?
>
>
> Viele Grüße
> Alex
Mehr Informationen über die Mailingliste Eisfair_dev