[Eisfair] OpenVpn2 - läuft nicht mehr

Andreas Hager kw06 at firmahager.de
Do Dez 5 13:13:58 CET 2024 

Am 04.12.2024 um 13:07 schrieb Marcus Röckrath:
> Hallo Andreas,
> 
> Andreas Hager wrote:
> 
>> bei mir startet der OpenVPN-Server nicht mehr.
>>
>> Im Log steht:
>>
>> OVPN_server[2452]: OpenSSL: error:0A00018A:SSL routines::dh key too small:
> 
> Gleiches Problem wie bei Gerd Walter:
> 
> Das Zertifikat des Servers genügt nicht mehr den Anforderungen - bitte ein
> neues Serverzertifikat erstellen.
> 
>> initfile[2464]: ipcalc: invalid option -- 'b'
>> initfile[2469]: ipcalc: invalid option -- 'b'
>> initfile[2480]: ipcalc: invalid option -- 'b'
>> initfile[2485]: ipcalc: invalid option -- 'b'
> 
> Das ist ein anderes Problem.
> 
>> systemd[1]: Finished OpenVPN service.
>>
>> Ein neues dh-File mit höherer Bitrate und Korrektur des Dateinames im
>> conf-File hilft nicht.
> 
> Und die Erstellungen eines neuen Zertifikates?
> 
Openvpn2-Version 3.1.8
ipcalc nicht installiert
Alles aktuell !!

Tut mir leid,

ich habe:
per Menü Serverzertifikat erstellen wollen, da kam Hinweis: "ist bereits 
vorhanden"
danach alle keys händisch gelöscht, serial-file gelöscht, index-file 
gelöscht
danach im Menü in die Konfiguration, keine Änderungen gemacht, 
rausgegegangen, CA wurde neu erstellt, bei Serverzertifikat fehlte das 
serial- und index-file. War klar, hatte ich ja gelöscht. Also leere 
files angelegt. Trotzdem wurde kein Zertifikat erstellt.
danach wieder alles gelöscht.
danach openvpn2 drübergebügelt.
Die Erstellung der CA lief, die Erstellung des Server-Zertifikats sieht 
so aus:
Don't forget. Please generate Server certificate if needed
Press ENTER to continue
create openvpn-Server-certificate
Ignoring -days without -x509; not generating a certificate
............++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
.....++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-----
Error adding request extensions from section server
00E782B7:error:04000067:object identifier routines:OBJ_txt2obj:unknown 
object name:crypto/objects/obj_dat.c:438:
00E782B7:error:04000067:object identifier routines:OBJ_txt2obj:unknown 
object name:crypto/objects/obj_dat.c:438:
00E782B7:error:11000079:X509 V3 routines:v2i_AUTHORITY_KEYID:no issuer 
certificate:crypto/x509/v3_akid.c:156:
00E782B7:error:11000080:X509 V3 routines:X509V3_EXT_nconf_int:error in 
extension:crypto/x509/v3_conf.c:48:section=server, 
name=authorityKeyIdentifier, value=keyid,issuer:always
Press ENTER to continue

Kann damit nichts anfangen.

Was kann ich machen ?
Gruß Andreas

Mehr Informationen über die Mailingliste Eisfair