ubuntuusers.de

OpenVPN Zertifikate ertsellen

Status: Gelöst | Ubuntu-Version: Ubuntu
Antworten |

Apfelfrisch

Avatar von Apfelfrisch

Anmeldungsdatum:
12. August 2006

Beiträge: 652

Hi, ich wollte mir gerade für meinen Openvpn-Server ein weiters Clientzertifikat mittels

build-key "clientname"

generieren, da bekomme ich diese Fehlermeldung:

  Please edit the vars script to reflect your configuration,
  then source it with "source ./vars".
  Next, to start with a fresh PKI configuration and to delete any
  previous certificates and keys, run "./clean-all".
  Finally, you can run this tool (pkitool) to build certificates/keys.

Wenn ich nun aber diesen Anweisungen folge löscht er mein Komplettes Key-Verzeichnis, incl. dem Serverkey. Dann müsste ich aber doch alle Zertifikate aufs neue Generieren?!?
Gibt es eine Möglichkeit Zertifikate "nach zu generieren" oder hab ich da was falsch verstanden???

Apfelfrisch

(Themenstarter)
Avatar von Apfelfrisch

Anmeldungsdatum:
12. August 2006

Beiträge: 652

Lese Hier grad von exakt der selben Problematik.... Evt. ein Bug von Easy-Rsa???

otzenpunk Team-Icon

Avatar von otzenpunk

Anmeldungsdatum:
17. Oktober 2005

Beiträge: 8691

Wohnort: Hamburg-Altona

Und wenn du einfach ein Backup vom Schlüsselverzeichnis machst und später alle relevanten Schlüssel zurückkopierst?

Apfelfrisch

(Themenstarter)
Avatar von Apfelfrisch

Anmeldungsdatum:
12. August 2006

Beiträge: 652

Das geht leider net. Die generierten Clientkeys müssen ja mit dem Masterkey kompatibel sein.
Ich hab mir jetzt erstmal einen neuen Satz generiert. Aber schön is das natürlich nicht!!!

Hatte denn noch keiner das sselbe Problem?!? 😲

Apfelfrisch

(Themenstarter)
Avatar von Apfelfrisch

Anmeldungsdatum:
12. August 2006

Beiträge: 652

Ok, gelöst.... Ich habe die vars immer nur ausgeführt und nicht mittels

source vars


gesourced! Was auch immer das bedeutet?!Den Schritt mit

./clean-all

kann man dann überspringen und die neuen Zertifikate erstellen!

otzenpunk Team-Icon

Avatar von otzenpunk

Anmeldungsdatum:
17. Oktober 2005

Beiträge: 8691

Wohnort: Hamburg-Altona

Der Unterschied ist, dass normalerweise eine Subshell ausgeführt wird. Umgebungsvariablen, die in dieser Subshell gesetzt werden, gelten aber nur dort. Mit source (bzw. dem . als Abkürzung) werden Skripte direkt in der aufrufenden Shell ausgeführt, so dass Änderungen an der Umgebung erhalten bleiben.

blackhead2

Anmeldungsdatum:
14. Januar 2008

Beiträge: 21

Hallo,

ich versuche gerade OpenVPN zu konfigurieren, allerdings kommt bei mir schon die oben beschriebene Fehlermeldung, wenn ich, wie im Wiki beschrieben, versuche ein Zertifikat für den Server zu erstellen. Hab alles wie im Wiki beschrieben gemacht und OpenVPN nochmal komplett deinstalliert und alle Dateien im Ordner /etc/openvpn gelöscht und nochmal neu installiert. Danach hab ich wieder alles nach dem Wiki Artikel gemacht (Erst Dateien kopiert, vars geändert, gesourced,...)

Hat jemand eine Idee, woran das liegen könnte?

blackhead2

Anmeldungsdatum:
14. Januar 2008

Beiträge: 21

Ok, ich habe nochmal hier einen neuen Beitrag erstellt, da ich gemerkt habe, dass dieser schon im Archiv ist...

http://forum.ubuntuusers.de/topic/openvpn-zertifikate-lassen-sich-nicht-erstell/

Antworten |