[FUG-BR] Openvpn - problemas com build-ca
Christiano Liberato
christianoliberato em gmail.com
Sexta Março 16 15:24:09 BRT 2012
Marcelo,
no meu continua dando o mesmo problema.
Vc instalou no freebsd? Porque estou utilizando o openbsd.
Em 16 de março de 2012 15:05, Marcelo Gondim <gondim em bsdinfo.com.br>escreveu:
> Em 16/03/2012 14:41, Marcelo Gondim escreveu:
> > Em 16/03/2012 14:09, Christiano Liberato escreveu:
> >> Ricardo,
> >>
> >> ja tinha conferido isso. As variáveis estao sendo carregadas inclusive
> os
> >> dados inseridos no vars.
> >> Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias
> >> pessoas reportando o mesmo problema.
> >> Isso acontece utilizando o easy-rsa\2.0.
> >> Utilizando o easy-rsa\1.0 o processo avança.
> >> Alguem poderia dizer qual diferença do 1.0 para 2.0?
> > Eu rodei o 2.0 sem problemas mas fiz embaixo do bash.
>
> Vamos lá acabei de instalar aqui e fiz os seguintes procedimentos
> embaixo do bash:
>
> Em easy-rsa/2.0:
>
> # . ./vars
> # chmod +x build-ca build-dh build-inter build-key build-key-pass
> build-key-pkcs12 build-key-server build-req build-req-pass pkitool
> clean-all inherit-inter list-crl revoke-full sign-req whichopensslcnf
> # ./clean-all
> # ./build-ca
> Generating a 1024 bit RSA private key
> ....................++++++
> ....................++++++
> writing new private key to 'ca.key'
> -----
> You are about to be asked to enter information that will be incorporated
> into your certificate request.
> What you are about to enter is what is called a Distinguished Name or a DN.
> There are quite a few fields but you can leave some blank
> For some fields there will be a default value,
> If you enter '.', the field will be left blank.
> -----
> Country Name (2 letter code) [US]:BR
> State or Province Name (full name) [CA]:RJ
> Locality Name (eg, city) [SanFrancisco]:Araruama
> Organization Name (eg, company) [Fort-Funston]:Intnet
> Organizational Unit Name (eg, section) [changeme]:TI
> Common Name (eg, your name or your server's hostname) [changeme]:bart
> Name [changeme]:bart
> Email Address [mail em host.domain]:suporte em gmail.com
>
> O resto é a mesma coisa. :)
>
> >
> >> Em 16 de março de 2012 08:53, Ricardo Ferreira<
> >> ricardo.ferreira em sotechdatacenter.com.br> escreveu:
> >>
> >>> On 15-03-2012 23:26, Christiano Liberato wrote:
> >>>
> >>>> Caros,
> >>>>
> >>>> gostaria de ajuda pois estou com problemas no openvpn na geração da
> CA.
> >>>> Dentro do shell SH fiz:
> >>>> root em fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars
> >>>> NOTE: If you run ./clean-all, I will be doing a rm -rf on
> >>>> /usr/local/etc/openvpn/easy-**rsa/2.0/keys
> >>>> root em fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all
> >>>> root em fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca
> >>>> Please edit the vars script to reflect your configuration,
> >>>> then source it with "source ./vars".
> >>>> Next, to start with a fresh PKI configuration and to delete any
> >>>> previous certificates and keys, run "./clean-all".
> >>>> Finally, you can run this tool (pkitool) to build
> certificates/keys.
> >>>>
> >>>> Sinceramente nao sei como retirar essa mensagem e dar prosseguimento
> na
> >>>> configuração. Já fiz várias buscas e nao encontrei solução.
> >>>> Gostaria que alguem desse uma força.
> >>>>
> >>>> Seguem os arquivos.
> >>>>
> >>>> cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars
> >>>>
> >>>> export EASY_RSA="`pwd`"
> >>>> export OPENSSL="openssl"
> >>>> export PKCS11TOOL="pkcs11-tool"
> >>>> export GREP="grep"
> >>>> export KEY_DIR="$EASY_RSA/keys"
> >>>> echo NOTE: If you run ./clean-all, I will be doing a rm -rf on
> $KEY_DIR
> >>>> export PKCS11_MODULE_PATH="dummy"
> >>>> export PKCS11_PIN="dummy"
> >>>> export KEY_SIZE=1024
> >>>> export CA_EXPIRE=3650
> >>>> export KEY_EXPIRE=3650
> >>>> export KEY_COUNTRY=BR
> >>>> export KEY_PROVINCE=DF
> >>>> export KEY_CITY=Brasilia
> >>>> export KEY_ORG="EMPRESA"
> >>>> export KEY_EMAIL="email em dominio.com.**br<email em dominio.com.br>"
> >>>>
> >>>> cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all
> >>>>
> >>>> if [ "$KEY_DIR" ]; then
> >>>> rm -rf "$KEY_DIR"
> >>>> mkdir "$KEY_DIR"&& \
> >>>> chmod go-rwx "$KEY_DIR"&& \
> >>>> touch "$KEY_DIR/index.txt"&& \
> >>>> echo 01>"$KEY_DIR/serial"
> >>>> else
> >>>> echo 'Please source the vars script first (i.e. "source
> ./vars")'
> >>>> echo 'Make sure you have edited it to reflect your
> configuration.'
> >>>> fi
> >>>>
> >>>> cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca
> >>>>
> >>>> export EASY_RSA="${EASY_RSA:-.}"
> >>>> "$EASY_RSA/pkitool" --interact --initca $*
> >>>> -------------------------
> >>>> Histórico: http://www.fug.com.br/**historico/html/freebsd/<
> http://www.fug.com.br/historico/html/freebsd/>
> >>>> Sair da lista: https://www.fug.com.br/**mailman/listinfo/freebsd<
> https://www.fug.com.br/mailman/listinfo/freebsd>
> >>>>
> >>>> Olá...
> >>> As variáveis de ambiente necessaŕias para que o build-ca seja executado
> >>> não estão sendo exportadas....
> >>> Verifique com o comando env após rodar o arquivo .vars.
> >>> Caso continue sem exportar as variáveis, rode linha a linha sempre
> >>> verificando com o comando env se a variável está ativa que aí deve
> rodar
> >>> sem erros.
> >>>
> >>> --
> >>> Cordialmente,
> >>>
> >>> Ricardo Ferreira
> >>> Telecom, Tecnologia e Segurança da Informação
> >>> CCDP, CCNP, CCDA, CCNA, MCSE, MCP
> >>> ------------------------------**------------------------------**-------
> >>> Sotech Soluções Tecnologicas
> >>> Rua da Alfazema, 761, 1o. andar - 102/103
> >>> 41820-710 - Caminho das Árvores - Salvador-BA - Brasil
> >>> Tel : 55 71 3472.9400 Cel : 55 71 9138 4630
> >>>
> >>> Email:ricardo.ferreira@**sotechdatacenter.com.br<
> Email%3Aricardo.ferreira em sotechdatacenter.com.br>
> >>> Site: www.sotechdatacenter.com.br
> >>>
> >>>
> >>> Esta mensagem é dirigida apenas ao seu destinatário e pode conter
> >>> informações confidenciais, não passíveis de divulgação nos termos da
> >>> legislação em vigor. Caso tenha recebido esta mensagem por engano,
> >>> solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua
> >>> caixa postal.
> >>>
> >>> This message, including its attachments, may contain confidential
> >>> information. If you have improperly received this message, please
> delete
> >>> it from your system and notify immediately the sender. Any form of
> >>> utilization, reproduction, forward, alteration, distribution and/or
> >>> disclosure of this content in whole or in part, without the prior
> written
> >>> authorization of the sender, is strictly prohibited. Thanks for your
> >>> cooperation.
> >>>
> >>>
> >>> -------------------------
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd