[FUG-BR] Openvpn - problemas com build-ca

[Ricardo Ferreira]

On 15-03-2012 23:26, Christiano Liberato wrote:
> Caros,
>
> gostaria de ajuda pois estou com problemas no openvpn na geração da CA.
> Dentro do shell SH fiz:
> root em fw /usr/local/etc/openvpn/easy-rsa/2.0 # . ./vars
> NOTE: If you run ./clean-all, I will be doing a rm -rf on
> /usr/local/etc/openvpn/easy-rsa/2.0/keys
> root em fw /usr/local/etc/openvpn/easy-rsa/2.0 # ./clean-all
> root em fw /usr/local/etc/openvpn/easy-rsa/2.0 # ./build-ca
>    Please edit the vars script to reflect your configuration,
>    then source it with "source ./vars".
>    Next, to start with a fresh PKI configuration and to delete any
>    previous certificates and keys, run "./clean-all".
>    Finally, you can run this tool (pkitool) to build certificates/keys.
>
> Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na
> configuração. Já fiz várias buscas e nao encontrei solução.
> Gostaria que alguem desse uma força.
>
> Seguem os arquivos.
>
> cat /usr/local/etc/openvpn/easy-rsa/2.0/vars
>
> export EASY_RSA="`pwd`"
> export OPENSSL="openssl"
> export PKCS11TOOL="pkcs11-tool"
> export GREP="grep"
> export KEY_DIR="$EASY_RSA/keys"
> echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
> export PKCS11_MODULE_PATH="dummy"
> export PKCS11_PIN="dummy"
> export KEY_SIZE=1024
> export CA_EXPIRE=3650
> export KEY_EXPIRE=3650
> export KEY_COUNTRY=BR
> export KEY_PROVINCE=DF
> export KEY_CITY=Brasilia
> export KEY_ORG="EMPRESA"
> export KEY_EMAIL="email em dominio.com.br"
>
> cat /usr/local/etc/openvpn/easy-rsa/2.0/clean-all
>
> if [ "$KEY_DIR" ]; then
>      rm -rf "$KEY_DIR"
>      mkdir "$KEY_DIR"&&  \
>          chmod go-rwx "$KEY_DIR"&&  \
>          touch "$KEY_DIR/index.txt"&&  \
>          echo 01>"$KEY_DIR/serial"
> else
>      echo 'Please source the vars script first (i.e. "source ./vars")'
>      echo 'Make sure you have edited it to reflect your configuration.'
> fi
>
> cat /usr/local/etc/openvpn/easy-rsa/2.0/build-ca
>
> export EASY_RSA="${EASY_RSA:-.}"
> "$EASY_RSA/pkitool" --interact --initca $*
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Olá...

As variáveis de ambiente necessaŕias para que o build-ca seja executado 
não estão sendo exportadas....
Verifique com o comando env após rodar o arquivo .vars.
Caso continue sem exportar as variáveis, rode linha a linha sempre 
verificando com o comando env se a variável está ativa que aí deve rodar 
sem erros.

-- 
Cordialmente,

Ricardo Ferreira
Telecom, Tecnologia e Segurança da Informação
CCDP, CCNP, CCDA, CCNA, MCSE, MCP
-------------------------------------------------------------------
Sotech Soluções Tecnologicas
Rua da Alfazema, 761, 1o. andar - 102/103
41820-710 - Caminho das �rvores - Salvador-BA - Brasil
Tel : 55 71 3472.9400 Cel : 55 71 9138 4630

Email:ricardo.ferreira em sotechdatacenter.com.br
Site: www.sotechdatacenter.com.br


Esta mensagem é dirigida apenas ao seu destinatário e pode conter
informações confidenciais, não passíveis de divulgação nos termos da
legislação em vigor. Caso tenha recebido esta mensagem por engano,
solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua
caixa postal.

This message, including its attachments, may contain confidential
information. If you have improperly received this message, please delete
it from your system and notify immediately the sender. Any form of
utilization, reproduction, forward, alteration, distribution and/or
disclosure of this content in whole or in part, without the prior written
authorization of the sender, is strictly prohibited. Thanks for your
cooperation.

-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome  : ricardo_ferreira.vcf
Tipo  : text/x-vcard
Tam   : 476 bytes
Descr.: não disponível
Url   : http://www.fug.com.br/historico/html/freebsd/attachments/20120316/5c920525/attachment.vcf