[FUG-BR] Openvpn - problemas com build-ca

Christiano Liberato christianoliberato em gmail.com
Sexta Março 16 14:09:29 BRT 2012 

Ricardo,

ja tinha conferido isso. As variáveis estao sendo carregadas inclusive os
dados inseridos no vars.
Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias
pessoas reportando o mesmo problema.
Isso acontece utilizando o easy-rsa\2.0.
Utilizando o easy-rsa\1.0 o processo avança.
Alguem poderia dizer qual diferença do 1.0 para 2.0?

Em 16 de março de 2012 08:53, Ricardo Ferreira <
ricardo.ferreira em sotechdatacenter.com.br> escreveu:

> On 15-03-2012 23:26, Christiano Liberato wrote:
>
>> Caros,
>>
>> gostaria de ajuda pois estou com problemas no openvpn na geração da CA.
>> Dentro do shell SH fiz:
>> root em fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars
>> NOTE: If you run ./clean-all, I will be doing a rm -rf on
>> /usr/local/etc/openvpn/easy-**rsa/2.0/keys
>> root em fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all
>> root em fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca
>>   Please edit the vars script to reflect your configuration,
>>   then source it with "source ./vars".
>>   Next, to start with a fresh PKI configuration and to delete any
>>   previous certificates and keys, run "./clean-all".
>>   Finally, you can run this tool (pkitool) to build certificates/keys.
>>
>> Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na
>> configuração. Já fiz várias buscas e nao encontrei solução.
>> Gostaria que alguem desse uma força.
>>
>> Seguem os arquivos.
>>
>> cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars
>>
>> export EASY_RSA="`pwd`"
>> export OPENSSL="openssl"
>> export PKCS11TOOL="pkcs11-tool"
>> export GREP="grep"
>> export KEY_DIR="$EASY_RSA/keys"
>> echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
>> export PKCS11_MODULE_PATH="dummy"
>> export PKCS11_PIN="dummy"
>> export KEY_SIZE=1024
>> export CA_EXPIRE=3650
>> export KEY_EXPIRE=3650
>> export KEY_COUNTRY=BR
>> export KEY_PROVINCE=DF
>> export KEY_CITY=Brasilia
>> export KEY_ORG="EMPRESA"
>> export KEY_EMAIL="email em dominio.com.**br <email em dominio.com.br>"
>>
>> cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all
>>
>> if [ "$KEY_DIR" ]; then
>>     rm -rf "$KEY_DIR"
>>     mkdir "$KEY_DIR"&&  \
>>         chmod go-rwx "$KEY_DIR"&&  \
>>         touch "$KEY_DIR/index.txt"&&  \
>>         echo 01>"$KEY_DIR/serial"
>> else
>>     echo 'Please source the vars script first (i.e. "source ./vars")'
>>     echo 'Make sure you have edited it to reflect your configuration.'
>> fi
>>
>> cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca
>>
>> export EASY_RSA="${EASY_RSA:-.}"
>> "$EASY_RSA/pkitool" --interact --initca $*
>> -------------------------
>> Histórico: http://www.fug.com.br/**historico/html/freebsd/<http://www.fug.com.br/historico/html/freebsd/>
>> Sair da lista: https://www.fug.com.br/**mailman/listinfo/freebsd<https://www.fug.com.br/mailman/listinfo/freebsd>
>>
>>  Olá...
>
> As variáveis de ambiente necessaŕias para que o build-ca seja executado
> não estão sendo exportadas....
> Verifique com o comando env após rodar o arquivo .vars.
> Caso continue sem exportar as variáveis, rode linha a linha sempre
> verificando com o comando env se a variável está ativa que aí deve rodar
> sem erros.
>
> --
> Cordialmente,
>
> Ricardo Ferreira
> Telecom, Tecnologia e Segurança da Informação
> CCDP, CCNP, CCDA, CCNA, MCSE, MCP
> ------------------------------**------------------------------**-------
> Sotech Soluções Tecnologicas
> Rua da Alfazema, 761, 1o. andar - 102/103
> 41820-710 - Caminho das Árvores - Salvador-BA - Brasil
> Tel : 55 71 3472.9400 Cel : 55 71 9138 4630
>
> Email:ricardo.ferreira@**sotechdatacenter.com.br<Email%3Aricardo.ferreira em sotechdatacenter.com.br>
> Site: www.sotechdatacenter.com.br
>
>
> Esta mensagem é dirigida apenas ao seu destinatário e pode conter
> informações confidenciais, não passíveis de divulgação nos termos da
> legislação em vigor. Caso tenha recebido esta mensagem por engano,
> solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua
> caixa postal.
>
> This message, including its attachments, may contain confidential
> information. If you have improperly received this message, please delete
> it from your system and notify immediately the sender. Any form of
> utilization, reproduction, forward, alteration, distribution and/or
> disclosure of this content in whole or in part, without the prior written
> authorization of the sender, is strictly prohibited. Thanks for your
> cooperation.
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>

Mais detalhes sobre a lista de discussão freebsd