[FUG-BR] Openvpn - problemas com build-ca

Marcelo Gondim gondim em bsdinfo.com.br
Sexta Março 16 14:41:53 BRT 2012


Em 16/03/2012 14:09, Christiano Liberato escreveu:
> Ricardo,
>
> ja tinha conferido isso. As variáveis estao sendo carregadas inclusive os
> dados inseridos no vars.
> Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias
> pessoas reportando o mesmo problema.
> Isso acontece utilizando o easy-rsa\2.0.
> Utilizando o easy-rsa\1.0 o processo avança.
> Alguem poderia dizer qual diferença do 1.0 para 2.0?

Eu rodei o 2.0 sem problemas mas fiz embaixo do bash.

>
> Em 16 de março de 2012 08:53, Ricardo Ferreira<
> ricardo.ferreira em sotechdatacenter.com.br>  escreveu:
>
>> On 15-03-2012 23:26, Christiano Liberato wrote:
>>
>>> Caros,
>>>
>>> gostaria de ajuda pois estou com problemas no openvpn na geração da CA.
>>> Dentro do shell SH fiz:
>>> root em fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars
>>> NOTE: If you run ./clean-all, I will be doing a rm -rf on
>>> /usr/local/etc/openvpn/easy-**rsa/2.0/keys
>>> root em fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all
>>> root em fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca
>>>    Please edit the vars script to reflect your configuration,
>>>    then source it with "source ./vars".
>>>    Next, to start with a fresh PKI configuration and to delete any
>>>    previous certificates and keys, run "./clean-all".
>>>    Finally, you can run this tool (pkitool) to build certificates/keys.
>>>
>>> Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na
>>> configuração. Já fiz várias buscas e nao encontrei solução.
>>> Gostaria que alguem desse uma força.
>>>
>>> Seguem os arquivos.
>>>
>>> cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars
>>>
>>> export EASY_RSA="`pwd`"
>>> export OPENSSL="openssl"
>>> export PKCS11TOOL="pkcs11-tool"
>>> export GREP="grep"
>>> export KEY_DIR="$EASY_RSA/keys"
>>> echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
>>> export PKCS11_MODULE_PATH="dummy"
>>> export PKCS11_PIN="dummy"
>>> export KEY_SIZE=1024
>>> export CA_EXPIRE=3650
>>> export KEY_EXPIRE=3650
>>> export KEY_COUNTRY=BR
>>> export KEY_PROVINCE=DF
>>> export KEY_CITY=Brasilia
>>> export KEY_ORG="EMPRESA"
>>> export KEY_EMAIL="email em dominio.com.**br<email em dominio.com.br>"
>>>
>>> cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all
>>>
>>> if [ "$KEY_DIR" ]; then
>>>      rm -rf "$KEY_DIR"
>>>      mkdir "$KEY_DIR"&&   \
>>>          chmod go-rwx "$KEY_DIR"&&   \
>>>          touch "$KEY_DIR/index.txt"&&   \
>>>          echo 01>"$KEY_DIR/serial"
>>> else
>>>      echo 'Please source the vars script first (i.e. "source ./vars")'
>>>      echo 'Make sure you have edited it to reflect your configuration.'
>>> fi
>>>
>>> cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca
>>>
>>> export EASY_RSA="${EASY_RSA:-.}"
>>> "$EASY_RSA/pkitool" --interact --initca $*
>>> -------------------------
>>> Histórico: http://www.fug.com.br/**historico/html/freebsd/<http://www.fug.com.br/historico/html/freebsd/>
>>> Sair da lista: https://www.fug.com.br/**mailman/listinfo/freebsd<https://www.fug.com.br/mailman/listinfo/freebsd>
>>>
>>>   Olá...
>> As variáveis de ambiente necessaŕias para que o build-ca seja executado
>> não estão sendo exportadas....
>> Verifique com o comando env após rodar o arquivo .vars.
>> Caso continue sem exportar as variáveis, rode linha a linha sempre
>> verificando com o comando env se a variável está ativa que aí deve rodar
>> sem erros.
>>
>> --
>> Cordialmente,
>>
>> Ricardo Ferreira
>> Telecom, Tecnologia e Segurança da Informação
>> CCDP, CCNP, CCDA, CCNA, MCSE, MCP
>> ------------------------------**------------------------------**-------
>> Sotech Soluções Tecnologicas
>> Rua da Alfazema, 761, 1o. andar - 102/103
>> 41820-710 - Caminho das Árvores - Salvador-BA - Brasil
>> Tel : 55 71 3472.9400 Cel : 55 71 9138 4630
>>
>> Email:ricardo.ferreira@**sotechdatacenter.com.br<Email%3Aricardo.ferreira em sotechdatacenter.com.br>
>> Site: www.sotechdatacenter.com.br
>>
>>
>> Esta mensagem é dirigida apenas ao seu destinatário e pode conter
>> informações confidenciais, não passíveis de divulgação nos termos da
>> legislação em vigor. Caso tenha recebido esta mensagem por engano,
>> solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua
>> caixa postal.
>>
>> This message, including its attachments, may contain confidential
>> information. If you have improperly received this message, please delete
>> it from your system and notify immediately the sender. Any form of
>> utilization, reproduction, forward, alteration, distribution and/or
>> disclosure of this content in whole or in part, without the prior written
>> authorization of the sender, is strictly prohibited. Thanks for your
>> cooperation.
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd