[Eisfair_dev] [e1] openVPN 1.0.0 erfolgreich getestet
Hans-Georg Kiefer
hansgeorg at edv-einsteiger.de
Di Sep 6 14:34:26 CEST 2016
Hallo, Olaf.
Am 06.09.2016 um 11:12 schrieb Olaf Jaehrling:
> Moin Tanne,
>...
> Scheint aber alles geklappt zu haben, oder?
>
> Die vars wird beim Aufrufen der o.g. Menüpunkte eigentlich neu erstellt.
> Deshalb wundert es mich, dass die Fehlermeldung kommt. Evlt. steht da
> noch eine Abhängigkeit vor der Erzeugung der vars. Vllt kann ich das ja
> nochvollziehen, wenn du mir mal genauer schreibst was du gemacht hast.
> Also:
> 9. Easy-RSA Administration -> 1. CA initialisieren und
> -> 3. Client Zertifikat erstellen PKCS12#
>
> Danach ?
>
Das ist schnell zusammengefasst:
1. Updateinstallation [OK]
2. Einige Verbindungstest von Aussen durchgeführt [OK]
3. Konfitutationsoptionen variiert und getestet [OK]
4. Verbindungstests [OK]
5. Easy-RSA Administration -> 1. CA initialisieren [OK]
-> 3. Client Zertifikat erstellen PK.. [OK]
-> 4. Client Konfiguration exportieren [OK]
Bis hierhin keine Fehlermeldungen.
6. Edit Configuration -> und mit F10 gleich wieder raus. [Fehler]
"sed: can't read..." Meldungen wie gepostet.
7. Verbindungstest [TLS Error: TLS handshake failed] <== logisch
Erneuer Aufruf der Konfig oder Systemneustart regulieren das nicht.
/user/local/openvpn/vars ist definitiv vorhanden:
export EASY_RSA="`pwd`"
export KEY_CONFIG="$EASY_RSA/openssl.cnf"
export KEY_DIR="$EASY_RSA/keys"
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY="DE"
export KEY_PROVINCE="Niedersachsen"
export KEY_CITY="Goettingen"
export KEY_ORG="edve-testserver"
export KEY_EMAIL="services at edve.eu"
Wird also sein, wie du vermutest.
BTW:
Easy-RSA Administration -> 6. Zertifikat zurückziehen:
Input client name: ? tanne
Using configuration from /usr/local/openvpn/openssl.cnf
Revoking Certificate 01.
Data Base Updated
Using configuration from /usr/local/openvpn/openssl.cnf
tanne.crt: C = DE, ST = Niedersachsen, L = Goettingen, O =
edve-testserver, CN = tanne, emailAddress = services at edve.eu
error 23 at 0 depth lookup:certificate revoked
Press ENTER to continue...
Easy-RSA Administration -> 3. Client Zertifikat erstellen PKCS12#
Input client name: ? tanne
Generating a 1024 bit RSA private key...
Easy-RSA Administration -> 4. Client Konfiguration exportieren
Index Status Common Name
01 revoked tanne
02 verified eisfairdev
03 verified openvpn
04 verified tanne
Press ENTER to continue
Input client name: ?
Und nun? tanne gibt's zweimal und ich soll den Namen und nicht den index
eingeben. Wird hier autom. der richtige (04) genommen?
Gruß, Tanne
--
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********
---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus
Mehr Informationen über die Mailingliste Eisfair_dev