3 votes

Utilisateur non enregistré avatar

Ajout de clés de client OpenVPN

Demandé el 5 de Août, 2009
Quand la question a-t-elle été
28251 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai configuré OpenVPN et il fonctionne bien, mais je veux y ajouter une nouvelle clé client. En me basant sur la documentation, j'ai lancé les commandes suivantes avec les résultats suivants sur une machine CentOS.

$ cd /etc/openvpn/easy-rsa
$ source ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys
$ ./pkitool client-new
Please edit the vars script to reflect your configuration,
then source it with "source ./vars".
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run "./clean-all".
Finally, you can run this tool (pkitool) to build certificates/keys.

Il dit également la même chose si j'essaie la commande ./build-key client-new . Une idée sur la raison pour laquelle je ne peux pas faire ça ? Je dois garder toutes mes autres clés, il m'en faut juste une de plus. Merci pour votre aide.

Demandé el 5 de Août, 2009 par Utilisateur non enregistré

Réponses

Trop de publicités?

2voto

blauwblaatje avatar
blauwblaatje Points 953

Essayez

. ./vars

qui charge les variables qui sont dans le fichier vars.

Je ne sais pas pourquoi, si quelqu'un pouvait m'expliquer pourquoi. Je pensais que ./vars exécuterait juste toutes les commandes dans le , y compris les exports, donc ils seraient dans votre env. Quoi qu'il en soit, mettre un . supplémentaire devant la commande fonctionne pour moi.

Répondu el 6 de Août, 2009 par blauwblaatje (953 Points )

0 votes

Avatar de Utilisateur non enregistré

J'ai essayé de faire ça aussi et j'obtiens le même résultat.

Commenté el 6 de Août, 2009 par Utilisateur non enregistré

1 votes

Avatar de JRR

En fait, vous pouvez avoir besoin de charger les variables par l'intermédiaire de source ../vars :)

Commenté el 24 de Septembre, 2012 par JRR

2voto

Drist avatar
Drist Points 31

J'ai eu ce problème avec une nouvelle installation d'easy-rsa à partir du dépôt d'ubuntu (16.04).

Pour moi, la solution a été de créer le keys répertoire. J'ai également dû créer index.txt et initialiser serial .

Donc après

source ./vars

La variable d'environnement KEY_DIR spécifie un répertoire qui doit exister, que j'ai dû créer et initialiser.

mkdir -p $KEY_DIR

touch $KEY_DIR/index.txt

echo '1' > $KEY_DIR/serial

Répondu el 8 de Juillet, 2017 par Drist (31 Points )

0voto

djangofan avatar
djangofan Points 4152

Si vous avez un fichier de certificat, vous pouvez utiliser PuttyGen.exe pour le charger et exporter les clés publiques et privées séparément. Cela pourrait vous aider ?

Quelques instructions ici pour utiliser PuttyGen.exe , si vous pouvez cliquer sur ce lien : http://www.newartisans.com/2007/09/how-to-administer-openvpn.html

Répondu el 6 de Août, 2009 par djangofan (4152 Points )

0voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

J'ai modifié certaines informations de répertoire dans le fichier vars et cela a fini par régler le problème. Il utilisait pwd comme répertoire pour EASY_RSA et si vous étiez dans le mauvais répertoire, il y avait des problèmes bizarres. Une fois ce problème résolu, j'ai reçu une autre erreur qui a été facilement corrigée. J'avais crypté la clé ca.key pour des raisons de sécurité et il se plaignait de ne pas pouvoir la lire, mais c'était un simple problème de décryptage. Merci pour votre aide.

Répondu el 6 de Août, 2009 par Utilisateur non enregistré (0 Points )

0voto

samt avatar
samt Points 713

Si vous utilisez OpenVPN 2.x, vous pouvez vérifier si vous effectuez les changements dans le bon répertoire, dans lequel vous devez éventuellement travailler :

/etc/openvpn/easy-rsa/2.0

Je ne sais pas comment CentOS conditionne son installation, mais j'ai vu la solution ci-dessus à quelques endroits.

Vous devriez être en mesure de déterminer le scripts correct en regardant le scripts 'vars' et en trouvant lequel fait pointer la variable KEY_DIR vers celui que vous utilisez réellement (par exemple, /etc/openvpn/keys, ou /etc/openvpn/easy-rsa/keys, ou /etc/openvpn/easy-rsa/2.0/keys).

Dans le `vars' script vérifier les 'variables' suivantes auront des évaluations significatives.

KEY_CONFIG - devrait pointer vers un fichier valide (si possible un fichier openssl.cnf correct).

Par exemple, j'ai fait en sorte que le mien soit "export KEY_CONFIG=/etc/openvpn/openssl.cnf".

KEY_DIR - il doit pointer vers votre répertoire de clés (éventuellement : /etc/openvpn/keys

un autre exemple : "export KEY_DIR="/etc/openvpn/keys"".

Une fois que cela fonctionne, les prochaines étapes seront les suivantes

 $ sudo su
 # cd /etc/openvpn/easy-rsa/2.0
 # . ./vars
 # ./build-key new-client-name

Le message d'avertissement apparaîtra toujours après l'exécution de . ./vars

Répondu el 14 de Septembre, 2009 par samt (713 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X