[FUG-BR] Openvpn - problemas com build-ca

Marcelo Gondim gondim em bsdinfo.com.br
Sexta Março 16 15:26:15 BRT 2012 

Em 16/03/2012 15:24, Christiano Liberato escreveu:
> Marcelo,
>
> no meu continua dando o mesmo problema.
> Vc instalou no freebsd? Porque estou utilizando o openbsd.

Ahhhh. :)  eu instalei no FreeBSD. Não vi que você estava tentando no 
OpenBSD.

>
> Em 16 de março de 2012 15:05, Marcelo Gondim<gondim em bsdinfo.com.br>escreveu:
>
>> Em 16/03/2012 14:41, Marcelo Gondim escreveu:
>>> Em 16/03/2012 14:09, Christiano Liberato escreveu:
>>>> Ricardo,
>>>>
>>>> ja tinha conferido isso. As variáveis estao sendo carregadas inclusive
>> os
>>>> dados inseridos no vars.
>>>> Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias
>>>> pessoas reportando o mesmo problema.
>>>> Isso acontece utilizando o easy-rsa\2.0.
>>>> Utilizando o easy-rsa\1.0 o processo avança.
>>>> Alguem poderia dizer qual diferença do 1.0 para 2.0?
>>> Eu rodei o 2.0 sem problemas mas fiz embaixo do bash.
>> Vamos lá acabei de instalar aqui e fiz os seguintes procedimentos
>> embaixo do bash:
>>
>> Em easy-rsa/2.0:
>>
>> # . ./vars
>> # chmod +x build-ca build-dh build-inter build-key build-key-pass
>> build-key-pkcs12 build-key-server build-req build-req-pass pkitool
>> clean-all inherit-inter list-crl revoke-full sign-req whichopensslcnf
>> # ./clean-all
>> # ./build-ca
>> Generating a 1024 bit RSA private key
>> ....................++++++
>> ....................++++++
>> writing new private key to 'ca.key'
>> -----
>> You are about to be asked to enter information that will be incorporated
>> into your certificate request.
>> What you are about to enter is what is called a Distinguished Name or a DN.
>> There are quite a few fields but you can leave some blank
>> For some fields there will be a default value,
>> If you enter '.', the field will be left blank.
>> -----
>> Country Name (2 letter code) [US]:BR
>> State or Province Name (full name) [CA]:RJ
>> Locality Name (eg, city) [SanFrancisco]:Araruama
>> Organization Name (eg, company) [Fort-Funston]:Intnet
>> Organizational Unit Name (eg, section) [changeme]:TI
>> Common Name (eg, your name or your server's hostname) [changeme]:bart
>> Name [changeme]:bart
>> Email Address [mail em host.domain]:suporte em gmail.com
>>
>> O resto é a mesma coisa.  :)
>>
>>>> Em 16 de março de 2012 08:53, Ricardo Ferreira<
>>>> ricardo.ferreira em sotechdatacenter.com.br>    escreveu:
>>>>
>>>>> On 15-03-2012 23:26, Christiano Liberato wrote:
>>>>>
>>>>>> Caros,
>>>>>>
>>>>>> gostaria de ajuda pois estou com problemas no openvpn na geração da
>> CA.
>>>>>> Dentro do shell SH fiz:
>>>>>> root em fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars
>>>>>> NOTE: If you run ./clean-all, I will be doing a rm -rf on
>>>>>> /usr/local/etc/openvpn/easy-**rsa/2.0/keys
>>>>>> root em fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all
>>>>>> root em fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca
>>>>>>      Please edit the vars script to reflect your configuration,
>>>>>>      then source it with "source ./vars".
>>>>>>      Next, to start with a fresh PKI configuration and to delete any
>>>>>>      previous certificates and keys, run "./clean-all".
>>>>>>      Finally, you can run this tool (pkitool) to build
>> certificates/keys.
>>>>>> Sinceramente nao sei como retirar essa mensagem e dar prosseguimento
>> na
>>>>>> configuração. Já fiz várias buscas e nao encontrei solução.
>>>>>> Gostaria que alguem desse uma força.
>>>>>>
>>>>>> Seguem os arquivos.
>>>>>>
>>>>>> cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars
>>>>>>
>>>>>> export EASY_RSA="`pwd`"
>>>>>> export OPENSSL="openssl"
>>>>>> export PKCS11TOOL="pkcs11-tool"
>>>>>> export GREP="grep"
>>>>>> export KEY_DIR="$EASY_RSA/keys"
>>>>>> echo NOTE: If you run ./clean-all, I will be doing a rm -rf on
>> $KEY_DIR
>>>>>> export PKCS11_MODULE_PATH="dummy"
>>>>>> export PKCS11_PIN="dummy"
>>>>>> export KEY_SIZE=1024
>>>>>> export CA_EXPIRE=3650
>>>>>> export KEY_EXPIRE=3650
>>>>>> export KEY_COUNTRY=BR
>>>>>> export KEY_PROVINCE=DF
>>>>>> export KEY_CITY=Brasilia
>>>>>> export KEY_ORG="EMPRESA"
>>>>>> export KEY_EMAIL="email em dominio.com.**br<email em dominio.com.br>"
>>>>>>
>>>>>> cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all
>>>>>>
>>>>>> if [ "$KEY_DIR" ]; then
>>>>>>        rm -rf "$KEY_DIR"
>>>>>>        mkdir "$KEY_DIR"&&     \
>>>>>>            chmod go-rwx "$KEY_DIR"&&     \
>>>>>>            touch "$KEY_DIR/index.txt"&&     \
>>>>>>            echo 01>"$KEY_DIR/serial"
>>>>>> else
>>>>>>        echo 'Please source the vars script first (i.e. "source
>> ./vars")'
>>>>>>        echo 'Make sure you have edited it to reflect your
>> configuration.'
>>>>>> fi
>>>>>>
>>>>>> cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca
>>>>>>
>>>>>> export EASY_RSA="${EASY_RSA:-.}"
>>>>>> "$EASY_RSA/pkitool" --interact --initca $*
>>>>>> -------------------------
>>>>>> Histórico: http://www.fug.com.br/**historico/html/freebsd/<
>> http://www.fug.com.br/historico/html/freebsd/>
>>>>>> Sair da lista: https://www.fug.com.br/**mailman/listinfo/freebsd<
>> https://www.fug.com.br/mailman/listinfo/freebsd>
>>>>>>     Olá...
>>>>> As variáveis de ambiente necessaŕias para que o build-ca seja executado
>>>>> não estão sendo exportadas....
>>>>> Verifique com o comando env após rodar o arquivo .vars.
>>>>> Caso continue sem exportar as variáveis, rode linha a linha sempre
>>>>> verificando com o comando env se a variável está ativa que aí deve
>> rodar
>>>>> sem erros.
>>>>>
>>>>> --
>>>>> Cordialmente,
>>>>>
>>>>> Ricardo Ferreira
>>>>> Telecom, Tecnologia e Segurança da Informação
>>>>> CCDP, CCNP, CCDA, CCNA, MCSE, MCP
>>>>> ------------------------------**------------------------------**-------
>>>>> Sotech Soluções Tecnologicas
>>>>> Rua da Alfazema, 761, 1o. andar - 102/103
>>>>> 41820-710 - Caminho das Árvores - Salvador-BA - Brasil
>>>>> Tel : 55 71 3472.9400 Cel : 55 71 9138 4630
>>>>>
>>>>> Email:ricardo.ferreira@**sotechdatacenter.com.br<
>> Email%3Aricardo.ferreira em sotechdatacenter.com.br>
>>>>> Site: www.sotechdatacenter.com.br
>>>>>
>>>>>
>>>>> Esta mensagem é dirigida apenas ao seu destinatário e pode conter
>>>>> informações confidenciais, não passíveis de divulgação nos termos da
>>>>> legislação em vigor. Caso tenha recebido esta mensagem por engano,
>>>>> solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua
>>>>> caixa postal.
>>>>>
>>>>> This message, including its attachments, may contain confidential
>>>>> information. If you have improperly received this message, please
>> delete
>>>>> it from your system and notify immediately the sender. Any form of
>>>>> utilization, reproduction, forward, alteration, distribution and/or
>>>>> disclosure of this content in whole or in part, without the prior
>> written
>>>>> authorization of the sender, is strictly prohibited. Thanks for your
>>>>> cooperation.
>>>>>
>>>>>
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd