abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 21:33 | Komunita

    Projekt microDMG Racer na Kickstarteru nevyšel, tak se autor rozhodl uvolnit na ESP32 postavené autíčko i ovladač jako open source.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Nová verze

    Byl vydán TrueNAS SCALE 24.10 „Electric Eel“. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    dnes 13:11 | Nová verze

    Byla vydána nová verze 24.10.29 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nově s podporou AI (whisper.cpp) pro generování titulků. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    dnes 12:44 | Nová verze

    Wasmer byl vydán ve verzi 5.0. Jedná se o běhové prostředí pro programy ve WebAssembly. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | Bezpečnostní upozornění

    X.Org X server 21.1.14 a Xwayland 24.1.4 řeší bezpečnostní chybu CVE-2024-9632 využitelnou k eskalaci práv. Pochází z roku 2006 (xorg-server-1.1.1).

    Ladislav Hagara | Komentářů: 0
    dnes 02:44 | IT novinky

    Společnost Apple představila nový Mac mini. Menší, výkonnější a zároveň uhlíkově neutrální. S M4 nebo M4 Pro.

    Ladislav Hagara | Komentářů: 28
    dnes 02:22 | Nová verze

    Byla vydána (𝕏) říjnová aktualizace aneb nová verze 1.95 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.95 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 18:44 | Nová verze

    Byl vydán Mozilla Firefox 132.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 132 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    včera 17:00 | IT novinky

    Jan Gruntorád byl včera večer ve Vladislavském sále Pražského hradu během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) vyznamenán prezidentem republiky medailí Za zásluhy 1. stupně za zásluhy o stát v oblasti techniky. Gruntorád je český informatik a manažer, patří mezi průkopníky internetu v České republice a je často označovaný jako 'Otec českého internetu'. V roce 2021 byl uveden jako první Čech do Internetové síně slávy. Mezi léty 1996 až 2021 byl ředitelem sdružení CESNET.

    Gréta | Komentářů: 19
    včera 15:55 | Nová verze

    Bylo oznámeno (cs) vydání Fedora Linuxu 41. Ve finální verzi vychází pět oficiálních edic: Workstation pro desktopové, Server pro serverové, Fedora Cloud pro cloudové nasazení, IoT pro internet věcí a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich je k dispozici také Silverblue a Kinoite a alternativní desktopy, např. KDE Plasma, Xfce nebo LxQt, a k tomu laby – upravené vydání Fedory například pro designery, robotiku, vědecké použití atd. Přehled novinek ve Fedora Workstation 41 a Fedora KDE 41 na stránkách Fedora Magazinu.

    Ladislav Hagara | Komentářů: 17
    Rozcestník

    Dotaz: OpenVPN - Cannot load certificate

    28.2.2009 00:18 Zmije
    OpenVPN - Cannot load certificate
    Přečteno: 2295×

    Zdravim, celý den se trápím s rozchozením OpenVPN přes certifikáty.

    Konfigurák:

    mode server
    tls-server
    port 412
    proto udp
    float
    dev tap0
    ifconfig 192.168.3.1 255.255.255.0
    client-config-dir ccd
    client-to-client
    max-clients 4


    ca /etc/openvpn/cacert.pem
    cert /etc/openvpn/vpnserver.crt
    key /etc/openvpn/key.pem
    dh /etc/openvpn/dh1024.pem

    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10
    user openvpn
    group openvpn
    comp-lzo
    verb 3

    Při pokusu o nahození do logu napíše:

    Cannot load certificate file /etc/openvpn/servercert.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
    Fri Feb 27 22:40:51 2009 Exiting

    Certifikáty jsem generoval podle http://www.monta-therm.cz/phprs/view.php?cisloclanku=2005010702

    Odpovědi

    28.2.2009 01:04 NN
    Rozbalit Rozbalit vše Re: OpenVPN - Cannot load certificate

    Takto to mate:

    ca /etc/openvpn/cacert.pem
    cert /etc/openvpn/vpnserver.crt
    key /etc/openvpn/key.pem
    dh /etc/openvpn/dh1024.pem

    Takto to mam ja(server, staticke klice):

    ca certs/ca.crt
    cert vpn/vpn.crt
    key keys/vpn.key
    dh keys/dh.pem
    tls-auth keys/server.key 0

    S tim, ze klient pouziva:

    ca.crt
    client.crt
    client.key
    server.key

    a funguje,

    NN

    28.2.2009 12:52 Zmije
    Rozbalit Rozbalit vše Re: OpenVPN - Cannot load certificate

    jediný rozdíl je v tom, že máte cesty k certifikátům relativně a já absolutně, proč musí mít klient klíč k certifikátu servru, není to bezpečnostní díra?

    28.2.2009 16:23 Jan Mikuš | skóre: 20 | Kladno
    Rozbalit Rozbalit vše Re: OpenVPN - Cannot load certificate

    Zkus pouzit ke generovani certifikatu "easyrsa", jsou to skripty, ktere jsou soucasti openvpn. Navod na pouziti je treba tady: http://pfsense.basis06.com/download/tutorials/openvpn/pfsense-ovpn.pdf.

    28.2.2009 16:48 Zmije
    Rozbalit Rozbalit vše Re: OpenVPN - Cannot load certificate

    Já bych se právě generování pomocí easyrsa vyhnul a generoval certifikáty ručně, protože se mi při použití easyrsa nepodařilo vygenerovat další klíče k těm z prvního "tahu" zkoušel jsem generovat i podle tohoto článku, ale problém je stejný, není potřeba při generování certifikátu nějaké zvláštní nastavení?

    28.2.2009 18:50 miro
    Rozbalit Rozbalit vše Re: OpenVPN - Cannot load certificate

    V konfiguráku máte cert /etc/openvpn/vpnserver.crt a v logu máte Cannot load certificate file /etc/openvpn/servercert.crt. Neuklepl jste se někde?

    28.2.2009 19:15 Zmije
    Rozbalit Rozbalit vše Re: OpenVPN - Cannot load certificate

    je to tím, že jsem certifikát tak měl pojmenovaný, potom jsem to překopal a sem se dal starý log

    nový log:

    Sat Feb 28 19:09:31 2009 OpenVPN 2.0 i386-pc-linux [SSL] [LZO] [EPOLL] built on Apr  6 2006
    Sat Feb 28 19:09:31 2009 WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
    Sat Feb 28 19:09:31 2009 WARNING: --keepalive option is missing from server config
    Sat Feb 28 19:09:31 2009 Note: cannot open /var/run/openvpn/vpn.status for WRITE
    Sat Feb 28 19:09:31 2009 Diffie-Hellman initialized with 1024 bit key
    Sat Feb 28 19:09:31 2009 Cannot load certificate file /etc/openvpn/vpnserver.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
    Sat Feb 28 19:09:31 2009 Exiting

    aktuální configurák:

    mode server
    tls-server
    port 412
    proto udp
    float
    dev tap0
    ifconfig 192.168.3.1 255.255.255.0

    client-config-dir ccd
    client-to-client
    max-clients 4

    ca /etc/openvpn/cacert.pem
    cert /etc/openvpn/vpnserver.crt
    key /etc/openvpn/key.pem
    dh /etc/openvpn/dh1024.pem

    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10
    user openvpn
    group openvpn
    comp-lzo
    verb 3

     

    28.2.2009 20:26 miro
    Rozbalit Rozbalit vše Re: OpenVPN - Cannot load certificate
    Sat Feb 28 19:09:31 2009 WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail

    IMHO je problém tady; openvpn vám běží pod userem openvpn (viz user openvpn, ale klíče nejspíš budou patřit rootovi a uživatel openvpn k nim nejspíš nemá přístupová práva. Ze stejného důvodu na vás řve cannot open /var/run/openvpn/vpn.status for WRITE. Přidejte do konfu řádky
    persist-key
    persist-tun
    Pak to restartujte.

    28.2.2009 20:43 miro
    Rozbalit Rozbalit vše Re: OpenVPN - Cannot load certificate

    A taky bych doporučoval věnovat pozornost řádku Sat Feb 28 19:09:31 2009 WARNING: --keepalive option is missing from server config. Server zřejmě nepozná, že spadlo spojení s klientem (a nebude vám to logovat).

    28.2.2009 22:35 Zmije
    Rozbalit Rozbalit vše Re: OpenVPN - Cannot load certificate

    zkontroloval jsem práva k certifikátům a klíči, pro všechny tam mám povolené čtení a doplníl jsem persist-key , persist-tun těsně pře cestu k ca, ale log je stále stejný.

    28.2.2009 23:29 miro
    Rozbalit Rozbalit vše Re: OpenVPN - Cannot load certificate

    A co udělá, když zakomentujete řádky
    user openvpn
    group openvpn
    ?

    BTW máte vůbec uživatele openvpn a skupinu openvpn?

    grep openvpn /etc/passwd
    grep openvpn /etc/group

    1.3.2009 00:27 Zmije
    Rozbalit Rozbalit vše Re: OpenVPN - Cannot load certificate

    zakomentováno, ale stále stejné, jak vypíšu existující uživatele?

    1.3.2009 01:11 miro
    Rozbalit Rozbalit vše Re: OpenVPN - Cannot load certificate

    V příspěvku, na který odpovídáte - poslední dva řádky. Ale pokud po zakomentování nezmizela ani hláška WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail, tak mi připadne, že openvpn používá jiný konfigurák, než ten, který editujete. Doporučuju nemít v /etc/openvpn/ krom ostrého konfiguráku jiný soubor končící na .conf

    1.3.2009 11:56 Zmije
    Rozbalit Rozbalit vše Re: OpenVPN - Cannot load certificate

    všechny ostatní .conf jsem naházel do další složky:

    router:/etc/openvpn# ls -l
    total 7
    -rw-r--r--  1 root root 1144 Mar  1 00:13 VPN3.conf
    -rw-r--r--  1 root root  993 Feb 27 23:50 cacert.pem
    drwxr-xr-x  2 root root 1024 Feb 27 17:52 ccd
    -rw-r--r--  1 root root  245 Mar  4  2007 dh1024.pem
    -rw-r--r--  1 root root  887 Feb 27 23:44 key.pem
    drwxr-xr-x  2 root root 1024 Feb 27 23:44 nepouzite
    -rw-r--r--  1 root root    0 Feb 27 23:44 vpnserver.crt
     

    2.3.2009 21:33 miro
    Rozbalit Rozbalit vše Re: OpenVPN - Cannot load certificate

    Máte zakomentované
    user openvpn
    group openvpn

    a pořád nezmizela ani ta hláška WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail?

    Taky bych doporučil zkusit zvýšit hodnotu verb tak na 6, log bude ukecanější.

    3.3.2009 20:48 Zmije
    Rozbalit Rozbalit vše Re: OpenVPN - Cannot load certificate

    takhle vypadá ten configurák:

    mode server #OpenVPN bude fungovat v režimu client/server
    tls-server #tento počítač bude vystupovat v rámci TLS spojení jako server
    port 412 #port na kterém běží OpenVPN
    proto udp #OpenVPN běží přes udp pakety
    float
    dev tap0 #upřesňuje, jaké zařízení se má vytvořit

    #server 192.168.3.1 255.255.255.0
    ifconfig 192.168.3.1 255.255.255.0 #jakou IP adresu a netmasku bude mít server
    #ifconfig-pool 192.168.3.2 192.168.3.4 255.255.255.0

    client-config-dir ccd #Cesta k adresáři, kam je možné ukládat konfigurace pro každého klienta zvlášť, rozlišení podle common name v cert.
    client-to-client #komunikace mezi klienty nejde přes směrování, otočí se hned v OpenVPN demonovi
    max-clients 4 #max 4 klienti

    persist-key
    persist-tun

    ca /etc/openvpn/cacert.pem
    cert /etc/openvpn/vpnserver.crt
    key /etc/openvpn/key.pem
    dh /etc/openvpn/dh1024.pem

    log-append /var/log/openvpn #parametry logování
    status /var/run/openvpn/vpn.status 10

    #user openvpn #uživatel pod kterým ma démon běžet
    #group openvpn
    comp-lzo
    verb 6

    a log:

    Tue Mar  3 20:26:22 2009 us=226801 Current Parameter Settings:
    Tue Mar  3 20:26:22 2009 us=227888   config = '/etc/openvpn/VPN3.conf'
    Tue Mar  3 20:26:22 2009 us=228116   mode = 1
    Tue Mar  3 20:26:22 2009 us=228331   persist_config = DISABLED
    Tue Mar  3 20:26:22 2009 us=228548   persist_mode = 1
    Tue Mar  3 20:26:22 2009 us=228764   show_ciphers = DISABLED
    Tue Mar  3 20:26:22 2009 us=228982   show_digests = DISABLED
    Tue Mar  3 20:26:22 2009 us=229196   show_engines = DISABLED
    Tue Mar  3 20:26:22 2009 us=229413   genkey = DISABLED
    Tue Mar  3 20:26:22 2009 us=229626   key_pass_file = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=229841   show_tls_ciphers = DISABLED
    Tue Mar  3 20:26:22 2009 us=230051   proto = 0
    Tue Mar  3 20:26:22 2009 us=230259   local = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=230469   remote_list = NULL
    Tue Mar  3 20:26:22 2009 us=230700   remote_random = DISABLED
    Tue Mar  3 20:26:22 2009 us=230916   local_port = 412
    Tue Mar  3 20:26:22 2009 us=231131   remote_port = 412
    Tue Mar  3 20:26:22 2009 us=231342   remote_float = ENABLED
    Tue Mar  3 20:26:22 2009 us=231555   ipchange = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=231766   bind_local = ENABLED
    Tue Mar  3 20:26:22 2009 us=232019   dev = 'tap0'
    Tue Mar  3 20:26:22 2009 us=232235   dev_type = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=232445   dev_node = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=232657   tun_ipv6 = DISABLED
    Tue Mar  3 20:26:22 2009 us=232870   ifconfig_local = '192.168.3.1'
    Tue Mar  3 20:26:22 2009 us=233086   ifconfig_remote_netmask = '255.255.255.0'
    Tue Mar  3 20:26:22 2009 us=233303   ifconfig_noexec = DISABLED
    Tue Mar  3 20:26:22 2009 us=233516   ifconfig_nowarn = DISABLED
    Tue Mar  3 20:26:22 2009 us=233727   shaper = 0
    Tue Mar  3 20:26:22 2009 us=233940   tun_mtu = 1500
    Tue Mar  3 20:26:22 2009 us=234152   tun_mtu_defined = ENABLED
    Tue Mar  3 20:26:22 2009 us=234364   link_mtu = 1500
    Tue Mar  3 20:26:22 2009 us=234577   link_mtu_defined = DISABLED
    Tue Mar  3 20:26:22 2009 us=234790   tun_mtu_extra = 32
    Tue Mar  3 20:26:22 2009 us=235005   tun_mtu_extra_defined = ENABLED
    Tue Mar  3 20:26:22 2009 us=235217   fragment = 0
    Tue Mar  3 20:26:22 2009 us=235431   mtu_discover_type = -1
    Tue Mar  3 20:26:22 2009 us=235644   mtu_test = 0
    Tue Mar  3 20:26:22 2009 us=235853   mlock = DISABLED
    Tue Mar  3 20:26:22 2009 us=236066   keepalive_ping = 0
    Tue Mar  3 20:26:22 2009 us=236281   keepalive_timeout = 0
    Tue Mar  3 20:26:22 2009 us=236494   inactivity_timeout = 0
    Tue Mar  3 20:26:22 2009 us=236709   ping_send_timeout = 0
    Tue Mar  3 20:26:22 2009 us=236924   ping_rec_timeout = 0
    Tue Mar  3 20:26:22 2009 us=237137   ping_rec_timeout_action = 0
    Tue Mar  3 20:26:22 2009 us=237351   ping_timer_remote = DISABLED
    Tue Mar  3 20:26:22 2009 us=237564   remap_sigusr1 = 0
    Tue Mar  3 20:26:22 2009 us=237779   explicit_exit_notification = 0
    Tue Mar  3 20:26:22 2009 us=237994   persist_tun = ENABLED
    Tue Mar  3 20:26:22 2009 us=238207   persist_local_ip = DISABLED
    Tue Mar  3 20:26:22 2009 us=238425   persist_remote_ip = DISABLED
    Tue Mar  3 20:26:22 2009 us=238639   persist_key = ENABLED
    Tue Mar  3 20:26:22 2009 us=238849   mssfix = 1450
    Tue Mar  3 20:26:22 2009 us=239060   passtos = DISABLED
    Tue Mar  3 20:26:22 2009 us=239342   resolve_retry_seconds = 1000000000
    Tue Mar  3 20:26:22 2009 us=239568   connect_retry_seconds = 5
    Tue Mar  3 20:26:22 2009 us=239783   username = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=239997   groupname = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=240211   chroot_dir = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=240423   cd_dir = '/etc/openvpn'
    Tue Mar  3 20:26:22 2009 us=240704   writepid = '/var/run/openvpn.VPN3.pid'
    Tue Mar  3 20:26:22 2009 us=240920   up_script = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=241130   down_script = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=241342   down_pre = DISABLED
    Tue Mar  3 20:26:22 2009 us=241553   up_restart = DISABLED
    Tue Mar  3 20:26:22 2009 us=241763   up_delay = DISABLED
    Tue Mar  3 20:26:22 2009 us=242001   daemon = ENABLED
    Tue Mar  3 20:26:22 2009 us=242214   inetd = 0
    Tue Mar  3 20:26:22 2009 us=242420   log = ENABLED
    Tue Mar  3 20:26:22 2009 us=242630   suppress_timestamps = DISABLED
    Tue Mar  3 20:26:22 2009 us=242841   nice = 0
    Tue Mar  3 20:26:22 2009 us=243051   verbosity = 6
    Tue Mar  3 20:26:22 2009 us=243262   mute = 0
    Tue Mar  3 20:26:22 2009 us=243471   gremlin = 0
    Tue Mar  3 20:26:22 2009 us=243687   status_file = '/var/run/openvpn/vpn.status'
    Tue Mar  3 20:26:22 2009 us=243903   status_file_version = 1
    Tue Mar  3 20:26:22 2009 us=244118   status_file_update_freq = 10
    Tue Mar  3 20:26:22 2009 us=244329   occ = ENABLED
    Tue Mar  3 20:26:22 2009 us=244539   rcvbuf = 65536
    Tue Mar  3 20:26:22 2009 us=244749   sndbuf = 65536
    Tue Mar  3 20:26:22 2009 us=244962   socks_proxy_server = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=245177   socks_proxy_port = 0
    Tue Mar  3 20:26:22 2009 us=245389   socks_proxy_retry = DISABLED
    Tue Mar  3 20:26:22 2009 us=245603   fast_io = DISABLED
    Tue Mar  3 20:26:22 2009 us=245817   comp_lzo = ENABLED
    Tue Mar  3 20:26:22 2009 us=246032   comp_lzo_adaptive = ENABLED
    Tue Mar  3 20:26:22 2009 us=246247   route_script = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=246461   route_default_gateway = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=246675   route_noexec = DISABLED
    Tue Mar  3 20:26:22 2009 us=246886   route_delay = 0
    Tue Mar  3 20:26:22 2009 us=247098   route_delay_window = 30
    Tue Mar  3 20:26:22 2009 us=247310   route_delay_defined = DISABLED
    Tue Mar  3 20:26:22 2009 us=247526   management_addr = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=247742   management_port = 0
    Tue Mar  3 20:26:22 2009 us=247954   management_user_pass = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=248170   management_log_history_cache = 250
    Tue Mar  3 20:26:22 2009 us=248385   management_echo_buffer_size = 100
    Tue Mar  3 20:26:22 2009 us=248597   management_query_passwords = DISABLED
    Tue Mar  3 20:26:22 2009 us=248810   management_hold = DISABLED
    Tue Mar  3 20:26:22 2009 us=249026   shared_secret_file = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=249245   key_direction = 0
    Tue Mar  3 20:26:22 2009 us=249464   ciphername_defined = ENABLED
    Tue Mar  3 20:26:22 2009 us=249682   ciphername = 'BF-CBC'
    Tue Mar  3 20:26:22 2009 us=249902   authname_defined = ENABLED
    Tue Mar  3 20:26:22 2009 us=250118   authname = 'SHA1'
    Tue Mar  3 20:26:22 2009 us=250336   keysize = 0
    Tue Mar  3 20:26:22 2009 us=250551   engine = DISABLED
    Tue Mar  3 20:26:22 2009 us=250767   replay = ENABLED
    Tue Mar  3 20:26:22 2009 us=250987   mute_replay_warnings = DISABLED
    Tue Mar  3 20:26:22 2009 us=251206   replay_window = 64
    Tue Mar  3 20:26:22 2009 us=251425   replay_time = 15
    Tue Mar  3 20:26:22 2009 us=251641   packet_id_file = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=251857   use_iv = ENABLED
    Tue Mar  3 20:26:22 2009 us=252159   test_crypto = DISABLED
    Tue Mar  3 20:26:22 2009 us=252377   tls_server = ENABLED
    Tue Mar  3 20:26:22 2009 us=252592   tls_client = DISABLED
    Tue Mar  3 20:26:22 2009 us=252811   key_method = 2
    Tue Mar  3 20:26:22 2009 us=253029   ca_file = '/etc/openvpn/cacert.pem'
    Tue Mar  3 20:26:22 2009 us=253253   dh_file = '/etc/openvpn/dh1024.pem'
    Tue Mar  3 20:26:22 2009 us=253476   cert_file = '/etc/openvpn/vpnserver.crt'
    Tue Mar  3 20:26:22 2009 us=253697   priv_key_file = '/etc/openvpn/key.pem'
    Tue Mar  3 20:26:22 2009 us=253915   pkcs12_file = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=254134   cipher_list = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=254350   tls_verify = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=254565   tls_remote = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=254784   crl_file = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=255004   ns_cert_type = 0
    Tue Mar  3 20:26:22 2009 us=255223   tls_timeout = 2
    Tue Mar  3 20:26:22 2009 us=255512   renegotiate_bytes = 0
    Tue Mar  3 20:26:22 2009 us=255737   renegotiate_packets = 0
    Tue Mar  3 20:26:22 2009 us=255959   renegotiate_seconds = 3600
    Tue Mar  3 20:26:22 2009 us=256181   handshake_window = 60
    Tue Mar  3 20:26:22 2009 us=256404   transition_window = 3600
    Tue Mar  3 20:26:22 2009 us=256622   single_session = DISABLED
    Tue Mar  3 20:26:22 2009 us=256840   tls_exit = DISABLED
    Tue Mar  3 20:26:22 2009 us=257058   tls_auth_file = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=257640   server_network = 0.0.0.0
    Tue Mar  3 20:26:22 2009 us=257920   server_netmask = 0.0.0.0
    Tue Mar  3 20:26:22 2009 us=258181   server_bridge_ip = 0.0.0.0
    Tue Mar  3 20:26:22 2009 us=258444   server_bridge_netmask = 0.0.0.0
    Tue Mar  3 20:26:22 2009 us=258705   server_bridge_pool_start = 0.0.0.0
    Tue Mar  3 20:26:22 2009 us=258970   server_bridge_pool_end = 0.0.0.0
    Tue Mar  3 20:26:22 2009 us=259195   ifconfig_pool_defined = DISABLED
    Tue Mar  3 20:26:22 2009 us=259457   ifconfig_pool_start = 0.0.0.0
    Tue Mar  3 20:26:22 2009 us=259716   ifconfig_pool_end = 0.0.0.0
    Tue Mar  3 20:26:22 2009 us=259975   ifconfig_pool_netmask = 0.0.0.0
    Tue Mar  3 20:26:22 2009 us=260198   ifconfig_pool_persist_filename = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=260425   ifconfig_pool_persist_refresh_freq = 600
    Tue Mar  3 20:26:22 2009 us=260647   ifconfig_pool_linear = DISABLED
    Tue Mar  3 20:26:22 2009 us=260869   n_bcast_buf = 256
    Tue Mar  3 20:26:22 2009 us=261093   tcp_queue_limit = 64
    Tue Mar  3 20:26:22 2009 us=261314   real_hash_size = 256
    Tue Mar  3 20:26:22 2009 us=261535   virtual_hash_size = 256
    Tue Mar  3 20:26:22 2009 us=261757   client_connect_script = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=262012   learn_address_script = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=262239   client_disconnect_script = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=262464   client_config_dir = 'ccd'
    Tue Mar  3 20:26:22 2009 us=262685   ccd_exclusive = DISABLED
    Tue Mar  3 20:26:22 2009 us=262902   tmp_dir = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=263122   push_ifconfig_defined = DISABLED
    Tue Mar  3 20:26:22 2009 us=263387   push_ifconfig_local = 0.0.0.0
    Tue Mar  3 20:26:22 2009 us=263644   push_ifconfig_remote_netmask = 0.0.0.0
    Tue Mar  3 20:26:22 2009 us=263863   enable_c2c = ENABLED
    Tue Mar  3 20:26:22 2009 us=264081   duplicate_cn = DISABLED
    Tue Mar  3 20:26:22 2009 us=264296   cf_max = 0
    Tue Mar  3 20:26:22 2009 us=264513   cf_per = 0
    Tue Mar  3 20:26:22 2009 us=264731   max_clients = 4
    Tue Mar  3 20:26:22 2009 us=264953   max_routes_per_client = 256
    Tue Mar  3 20:26:22 2009 us=265174   client_cert_not_required = DISABLED
    Tue Mar  3 20:26:22 2009 us=265394   username_as_common_name = DISABLED
    Tue Mar  3 20:26:22 2009 us=265614   auth_user_pass_verify_script = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=265837   auth_user_pass_verify_script_via_file = DISABLED
    Tue Mar  3 20:26:22 2009 us=266055   client = DISABLED
    Tue Mar  3 20:26:22 2009 us=266271   pull = DISABLED
    Tue Mar  3 20:26:22 2009 us=266489   auth_user_pass_file = '[UNDEF]'
    Tue Mar  3 20:26:22 2009 us=266758 OpenVPN 2.0 i386-pc-linux [SSL] [LZO] [EPOLL] built on Apr  6 2006
    Tue Mar  3 20:26:22 2009 us=267805 WARNING: --keepalive option is missing from server config
    Tue Mar  3 20:26:22 2009 us=268202 Note: cannot open /var/run/openvpn/vpn.status for WRITE
    Tue Mar  3 20:26:22 2009 us=627130 Diffie-Hellman initialized with 1024 bit key
    Tue Mar  3 20:26:22 2009 us=675807 Cannot load certificate file /etc/openvpn/vpnserver.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
    Tue Mar  3 20:26:22 2009 us=676012 Exiting

    3.3.2009 21:54 miro
    Rozbalit Rozbalit vše Re: OpenVPN - Cannot load certificate

    No tak aspoň s tou první chybou už to přestalo. Ta druhá vypadá jako nějaká chyba při generování certifikátu. Možná by bylo nejlepší to zkusit celé znovu (certifikační autoritu, žádost, certifikát). Ten návod, podle kterého jste postupoval, se mi nějak detailněji zkoumat nechce, ale já postupoval podle tohohle, a problém s certifikátem jsem neměl. Taky by možná stálo za to zkusit zagooglovat s číslem té chyby, kterou vám to vrací.

     

    3.3.2009 23:52 xoox
    Rozbalit Rozbalit vše Re: OpenVPN - Cannot load certificate

    Preji dobry vecer kdysi jsem tenhle problem resil, uz Vam nereknu presny postup, ale spocivalo to v upgradu libssl a libssl-dev (tusim ze se jednalo tehdy o debian etch) a nasledne znovuvygenerovani pomoci certifikatu pomoci easyrsa.Alespon teda tusim. Snad Vam to pomuze. MH.

    6.3.2009 21:29 Zmije
    Rozbalit Rozbalit vše Re: OpenVPN - Cannot load certificate

    už to funguje, problém vznikl při generování certifikátů, podle návodu zde http://www.czela.net/wiki/index.php/OpenVPN to jde.

    19.6.2009 09:54 Michall
    Rozbalit Rozbalit vše Re: OpenVPN - Cannot load certificate

    Pro případ že by někdo na toto ještě narazil. Tak moje řešení tohoto problému bylo v tomto:

    - pokud vyplníte pře generování certifikátu pro server i nějaké položky v úvodu (hlavně Country name a State) tak ty přesné hodnoty musíte zadat i při generování certifikátů pro klienty. jinak se vygeneruje client.crt s nulovou velikostí a bude to dělat výše uvedenou hlášku

     

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.