ubuntuusers.de

Am Sonntag, 24.11, wird gegen 16 Uhr eine Inyoka-Version ausgerollt. Das Portal kann für ein paar Minuten nicht erreichbar sein.

openVPN nach Anleitung: scheitere bei build-ca (openssl.cnf file could be found)

Status: Gelöst | Ubuntu-Version: Ubuntu 12.04 (Precise Pangolin)
Antworten |

hackwienix

Anmeldungsdatum:
5. Mai 2012

Beiträge: Zähle...

Abend

Ich habe ein Problem bei der Installation von openVPN. Nach der Anleitung http://wiki.ubuntuusers.de/OpenVPN kommt beim Punkt source ./vars eine Fehlermeldung. Ich habe die Ausgabe der Konsole bei den letzten 3 Befehle unten angehängt.

root@servi:/etc/openvpn/easy-rsa2# source ./vars
**************************************************************
  No /etc/openvpn/easy-rsa2/openssl.cnf file could be found
  Further invocations will fail
**************************************************************
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa2/keys
root@servi:/etc/openvpn/easy-rsa2# sudo -E ./clean-all
root@servi:/etc/openvpn/easy-rsa2# sudo -E ./build-ca
grep: /etc/openvpn/easy-rsa2/openssl.cnf: Datei oder Verzeichnis nicht gefunden
pkitool: KEY_CONFIG (set by the ./vars script) is pointing to the wrong
version of openssl.cnf: /etc/openvpn/easy-rsa2/openssl.cnf
The correct version should have a comment that says: easy-rsa version 2.x
root@servi:/etc/openvpn/easy-rsa2#

Komisch ist nur, dass ich unter Ubuntu 10.04 mit der gleichen Anleitung problemlos durchgekommen bin. Ist die Anleitung immer noch korrekt? Wäre über jeden Hinweis dankbar.

Version:

  • Ubuntu Server 12.04 (Updatestand 05.05.2012)

Stichwörter:

  • No /etc/openvpn/easy-rsa2/openssl.cnf file could be found

  • grep: /etc/openvpn/easy-rsa2/openssl.cnf: Datei oder Verzeichnis nicht gefunden

  • The correct version should have a comment that says: easy-rsa version 2.x

hackwienix

(Themenstarter)

Anmeldungsdatum:
5. Mai 2012

Beiträge: 9

Ich habe nun Ubuntu Server 12.04 in einer VM frisch installiert und bin der Anleitung gefolgt. Gleicher Fehler!

Dann habe ich Ubuntu Server 10.04 in einer VM frisch installiert und bin der Anleitung gefolgt. Funktioniert problemlos! Ich kann mir einfach nicht vorstellen, dass die beschriebene Vorgehensweise jemals unter 12.04 funktioniert hat...

Hat jemand eine Idee wie man openVPN unter 12.04 installieren kann? Es hat ja offensichtlich etwas mit der Ubuntu-Version zu tun.

hackwienix

(Themenstarter)

Anmeldungsdatum:
5. Mai 2012

Beiträge: 9

Ich habe eine Lösung gefunden!

Der Bug ist bereits bekannt: https://bugs.launchpad.net/ubuntu/+source/openvpn/+bug/992012

Ihr müsst in der whichopensslcnf diese Zeile ändern:

-	elif $OPENSSL version | grep -E "1\.0\.([[:digit:]][[:alnum:]])" > /dev/null; then
+	elif $OPENSSL version | grep -E "1\.0\.[[:digit:]][[:alnum:]]?" > /dev/null; then

nun funzt alles wieder nach Anleitung 🇦🇹

christian2011

Anmeldungsdatum:
9. November 2011

Beiträge: 74

Danke für die Lösung, hatte den gleichen Fehler ☺

Konze

Anmeldungsdatum:
7. September 2005

Beiträge: 124

Wohnort: Rottenburg

Hallo,

ich habe soeben auch diesen Fehler erhalten und habe anschließend die Zeile in whichopensslcnf ausgetauscht:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
#!/bin/sh

cnf="$1/openssl.cnf"

if [ "$OPENSSL" ]; then
	if $OPENSSL version | grep -E "0\.9\.6[[:alnum:]]" > /dev/null; then
		cnf="$1/openssl-0.9.6.cnf"
	elif $OPENSSL version | grep -E "0\.9\.8[[:alnum:]]" > /dev/null; then
		cnf="$1/openssl-0.9.8.cnf"
	elif $OPENSSL version | grep -E "1\.0\.[[:digit:]][[:alnum:]]?" > /dev/null; then
                cnf="$1/openssl-1.0.0.cnf"
	else
		cnf="$1/openssl.cnf"
	fi
fi

echo $cnf

if [ ! -r $cnf ]; then
    echo "**************************************************************" >&2
    echo "  No $cnf file could be found" >&2
    echo "  Further invocations will fail" >&2
    echo "**************************************************************" >&2
fi

exit 0

Leider erhalten ich immer noch den folgenden Fehler:

1
2
3
4
5
konze@vpn-vm:/etc/openvpn/easy-rsa2$ sudo -E ./build-ca
grep: /etc/openvpn/easy-rsa2/openssl.cnf: No such file or directory
pkitool: KEY_CONFIG (set by the ./vars script) is pointing to the wrong
version of openssl.cnf: /etc/openvpn/easy-rsa2/openssl.cnf
The correct version should have a comment that says: easy-rsa version 2.x

System: Ubuntu Ubuntu 12.04.2 LTS Mini amd64 in einer Virtualbox VM.

Ich hoffe ihr könnt mir helfen.

Viele Grüße

konze

darth_erfinder

Avatar von darth_erfinder

Anmeldungsdatum:
10. Februar 2010

Beiträge: Zähle...

Hallo,

hatte diesen Fehler auch.

Habe einfach mal denn Befehl ausgeführt und bei mir gings:

1
sudo cp openssl-1.0.0.cnf openssl.cnf

Gruß

Konze

Anmeldungsdatum:
7. September 2005

Beiträge: 124

Wohnort: Rottenburg

darth erfinder schrieb:

Hallo,

hatte diesen Fehler auch.

Habe einfach mal denn Befehl ausgeführt und bei mir gings:

1
sudo cp openssl-1.0.0.cnf openssl.cnf

Danke das hat geholfen.

Twinhand

Anmeldungsdatum:
5. März 2014

Beiträge: 195

Hallo, ich weiß dieser Fehler wurde eigentlich schon behoben, nichts desto trotz habe ich ihn trotzdem noch.^^

Und zwar war meine whichopensslcnf bereits so angepasst wie hier beschrieben wurde

whichopensslcnf

#!/bin/sh

cnf="$1/openssl.cnf"

if [ "$OPENSSL" ]; then
        if $OPENSSL version | grep -E "0\.9\.6[[:alnum:]]?" > /dev/null; then
                cnf="$1/openssl-0.9.6.cnf"
        elif $OPENSSL version | grep -E "0\.9\.8[[:alnum:]]?" > /dev/null; then
                cnf="$1/openssl-0.9.8.cnf"
        elif $OPENSSL version | grep -E "1\.0\.[[:digit:]][[:alnum:]]?" > /dev/null; then
                cnf="$1/openssl-1.0.0.cnf"
        else
                cnf="$1/openssl.cnf"
        fi
fi

echo $cnf

if [ ! -r $cnf ]; then
    echo "**************************************************************" >&2
    echo "  No $cnf file could be found" >&2
    echo "  Further invocations will fail" >&2
    echo "**************************************************************" >&2
fi

exit 0

Der Fehler ist trotzdem der Selbe:

source ./vars
**************************************************************
  No /etc/openvpn/easy-rsa2/openssl-1.0.0.cnf file could be found
  Further invocations will fail
**************************************************************
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa2/keys

Die Dateien existieren so wie vorgegeben.

-rwxr-xr-x 1 root root   119 Apr 25 11:47 build-ca
-rwxr-xr-x 1 root root   352 Apr 25 11:47 build-dh
-rwxr-xr-x 1 root root   188 Apr 25 11:47 build-inter
-rwxr-xr-x 1 root root   163 Apr 25 11:47 build-key
-rwxr-xr-x 1 root root   157 Apr 25 11:47 build-key-pass
-rwxr-xr-x 1 root root   249 Apr 25 11:47 build-key-pkcs12
-rwxr-xr-x 1 root root   268 Apr 25 11:47 build-key-server
-rwxr-xr-x 1 root root   213 Apr 25 11:47 build-req
-rwxr-xr-x 1 root root   158 Apr 25 11:47 build-req-pass
-rwxr-xr-x 1 root root   428 Apr 25 11:47 clean-all
-rwxr-xr-x 1 root root  1457 Apr 25 11:47 inherit-inter
drwxr-xr-x 2 root root  4096 Apr 25 14:37 keys
-rwxr-xr-x 1 root root   295 Apr 25 11:47 list-crl
-rw-r--r-- 1 root root   413 Apr 25 11:47 Makefile
-rw-r--r-- 1 root root  7768 Apr 25 11:47 openssl-0.9.6.cnf
-rw-r--r-- 1 root root  8325 Apr 25 11:47 openssl-0.9.8.cnf
-rw-r--r-- 1 root root  8224 Apr 25 11:47 openssl-1.0.0.cnf-old-copy
-rw-r--r-- 1 root root  8222 Apr 25 11:47 openssl.cnf
-rwxr-xr-x 1 root root 12675 Apr 25 11:47 pkitool
-rw-r--r-- 1 root root  3757 Apr 25 11:47 README.gz
-rwxr-xr-x 1 root root   918 Apr 25 11:47 revoke-full
-rwxr-xr-x 1 root root   178 Apr 25 11:47 sign-req
drwxr-xr-x 2 root root  4096 Apr 25 11:47 tmp
-rw-r--r-- 1 root root  1832 Apr 25 14:37 vars
-rwxr-xr-x 1 root root   715 Apr 25 11:47 whichopensslcnf

Hat irgendwer eine Idee woran das liegt?

Ich danke euch schonmal im voraus für eure Hilfe.

MfG Twinhand

darth_erfinder

Avatar von darth_erfinder

Anmeldungsdatum:
10. Februar 2010

Beiträge: 28

Hey Hallo,

da steht doch:

 No /etc/openvpn/easy-rsa2/openssl-1.0.0.cnf file could be found

Und so wie es aussieht ist in deinem Verzeichnisse diese Datei nicht.

Du hast nur:

1
2
3
4
openssl-0.9.6.cnf
openssl-0.9.8.cnf
openssl-1.0.0.cnf-old-copy
openssl.cnf

Du brauchst aber die openssl-1.0.0.cnf. Kopiere mal die Datei openssl.cnf zu openssl-1.0.0.cnf:

1
sudo cp openssl.cnf openssl-1.0.0.cnf 

Grüße Darth Erfinder

Twinhand

Anmeldungsdatum:
5. März 2014

Beiträge: 195

Hallo,

aber in der Anleitung steht doch, das man die neuste Konfigurationsdatei mit der Versionsnummer in openssl.cnf umbennen soll. (?)

Und in der whichopensslcnf steht doch auch " else cnf="$1/openssl.cnf" " Das bedeutet es müsste auch so erkannt werden, oder?

MfG Twinhand

darth_erfinder

Avatar von darth_erfinder

Anmeldungsdatum:
10. Februar 2010

Beiträge: 28

Twinhand schrieb:

Hallo,

aber in der Anleitung steht doch, das man die neuste Konfigurationsdatei mit der Versionsnummer in openssl.cnf umbennen soll. (?)

Und in der whichopensslcnf steht doch auch " else cnf="$1/openssl.cnf" " Das bedeutet es müsste auch so erkannt werden, oder?

MfG Twinhand

Ja, in der Anleitung steht das auch, aber bei dir stimmt das wohl nicht, entweder ist die Anleitung zu alt oder bei dir ist da was anders. Wie dem auch sein, wenn du ein aktuelles openssl hast, dann müssest du soetwas wie

1
2
root@server1/#openssl version
OpenSSL 1.0.1e 11 Feb 2013

haben (ist bei mir jetzt Debian, kommt aber aufs selbe raus).

Somit greift nicht das else von whichopensslcnf sondern das

elif $OPENSSL version | grep -E "1\.0\.[[:digit:]][[:alnum:]]?" > /dev/null; 

und dort steht dann ja

 cnf="$1/openssl-1.0.0.cnf"

Und diese Datei ist bei dir nicht vorhanden, daher musst du die openssl.cnf zu openssl-1.0.0.cnf kopieren.

Gruß Darth Erfinder

Twinhand

Anmeldungsdatum:
5. März 2014

Beiträge: 195

Hmm seltsam,

Habe die folgende Version von openssl aus den Ubuntu Repositorys

openssl version
OpenSSL 1.0.1 14 Mar 2012

Was ich nicht verstehe:

Ausschnit aus whichopensslcnf

if [ "$OPENSSL" ]; then
        if $OPENSSL version | grep -E "0\.9\.6[[:alnum:]]?" > /dev/null; then
                cnf="$1/openssl-0.9.6.cnf"
        elif $OPENSSL version | grep -E "0\.9\.8[[:alnum:]]?" > /dev/null; then
                cnf="$1/openssl-0.9.8.cnf"
        elif $OPENSSL version | grep -E "1\.0\.[[:digit:]][[:alnum:]]?" > /dev/null; then
                cnf="$1/openssl-1.0.0.cnf"
        else
                cnf="$1/openssl.cnf"
        fi

Wenn das nicht greift:

        elif $OPENSSL version | grep -E "1\.0\.[[:digit:]][[:alnum:]]?" > /dev/null; then
                cnf="$1/openssl-1.0.0.cnf"

Sollte doch das hier greifen:

   else
                cnf="$1/openssl.cnf"
        fi

MfG Twinhand

darth_erfinder

Avatar von darth_erfinder

Anmeldungsdatum:
10. Februar 2010

Beiträge: 28

Twinhand schrieb:

Hmm seltsam,

Habe die folgende Version von openssl aus den Ubuntu Repositorys

openssl version
OpenSSL 1.0.1 14 Mar 2012

Was ich nicht verstehe:

Ausschnit aus whichopensslcnf

if [ "$OPENSSL" ]; then
        if $OPENSSL version | grep -E "0\.9\.6[[:alnum:]]?" > /dev/null; then
                cnf="$1/openssl-0.9.6.cnf"
        elif $OPENSSL version | grep -E "0\.9\.8[[:alnum:]]?" > /dev/null; then
                cnf="$1/openssl-0.9.8.cnf"
        elif $OPENSSL version | grep -E "1\.0\.[[:digit:]][[:alnum:]]?" > /dev/null; then
                cnf="$1/openssl-1.0.0.cnf"
        else
                cnf="$1/openssl.cnf"
        fi

Wenn das nicht greift:

        elif $OPENSSL version | grep -E "1\.0\.[[:digit:]][[:alnum:]]?" > /dev/null; then
                cnf="$1/openssl-1.0.0.cnf"

Sollte doch das hier greifen:

   else
                cnf="$1/openssl.cnf"
        fi

MfG Twinhand

Hallo,

also, dass ist soweit richtig, ABER das greift:

         elif $OPENSSL version | grep -E "1\.0\.[[:digit:]][[:alnum:]]?" > /dev/null; then
                 cnf="$1/openssl-1.0.0.cnf"
 

Dieser Abschnitt prüft, ob du eine OpenSSL Version von 1.0.* hast, die du laut deinen Angaben auch hast. Läuft also perfekt. Es prüft nicht, ob die zu ladende Config Datei vorhanden ist.

Gruß Darth Erfinder

NTSI_MM

Anmeldungsdatum:
27. Dezember 2017

Beiträge: Zähle...

Hallo zusammen,

ich bin gerade dabei unter Debian 9.3.0 einen OpenVPN-Server aufzusetzen und bin ebenfalls auf genau diese Fehlermeldung gestoßen. Über Google dann hier gelandet. Dieses Problem bei der aktuellen Distribution tritt allerdings auf, weil inzw. OpenSSL in der Version 1.1.X vorliegt, also folgende Zeilen ergänzt werden müssen:

    elif $OPENSSL version | grep -E "1\.1\.[[:digit:]][[:alnum:]]?" > /dev/null; then
        cnf="$1/openssl-1.0.0.cnf"
Antworten |