[Eisfair_dev] openvpn2 1.0.6 testing für eisfair1 released
Olaf Jaehrling
eisfair at ojaehrling.de
So Okt 29 18:44:15 CET 2017
Hi @ll,
Benjamin Heide schrieb am 29.10.2017 um 10:25:
> Hi Jürgen.
>
>>> Sat Oct 28 12:37:12 2017 ++ Certificate has key usage 00e0, expects 00a0
>>> Sat Oct 28 12:37:12 2017 ++ Certificate has key usage 00e0, expects 0088
>>> Sat Oct 28 12:37:12 2017 VERIFY KU ERROR
>>> Sat Oct 28 12:37:12 2017 OpenSSL: error:14090086:SSL
>>> routines:ssl3_get_server_certificate:certificate verify failed
>>
>> und hier wird beschrieben was warum passiert und wie man es beheben
>> kann: https://www.v13.gr/blog/?p=386
>>
> Das sagt mir leider nicht viel.
>
> Wüsste jetzt nicht wo ich das eintragen muss.
Nirgends. Das ist schon in der openssl.cnf drin. Wenn du die Zertifikate
neu erstellt hast sollte das Serverzertifikat als "TLS Web Server
Authentication" angelegt sein. Prüfen kannst Du das wie folgt:
openssl x509 -in /usr/local/openvpn/keys/openvpn.crt -text | grep TLS
TLS Web Server Authentication
Wenn das nicht da steht hast Du nach dem Update das Serverzertifikat
(Punkt 2) noch nicht neu erstellt.
Gruß
Olaf
>
> cu Benjamin
>
Mehr Informationen über die Mailingliste Eisfair_dev