[Gelöst]x.509 Zertifikate erstellen klapp nicht so richtig

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • [Gelöst]x.509 Zertifikate erstellen klapp nicht so richtig

    Moin erst mal,

    ich versuche schon seit gut 3 Tagen nach dem HowTO eine VPN Verbindung zu meiner endian herzu stelle. doch leider klappt es mit der Erstellung nicht.
    Und so langsam zweifel ich an meine gesunden menschen verstand, und hoffe das ihr mich mal auf den richtigen weg weisen könnt, aber nun mal zu den fakten

    habe mir auf meine Windows XP (Original mit allen Updates) die openvpn-2.1_rc15-install.exe installiert, und bin den Howto soweit gefolgt:

    openssl.cnf.sample erweitre, um den Eintrag unter [Server ]
    die datein erstelt
    build-key-server-pkcs12.bat
    build-key-client-pkcs12.bat
    und in das Verzeichnis gepackt


    dann der Anweisung gefolgt

    - cmd-Fenster öffnen und ins easy-rsa wechseln
    - init-config.bat ausfuehren
    - vars.bat in Texteditor anpassen (KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG und KEY_EMAIL)
    - vars.bat ausfuehren
    - clean-all.bat ausfuehren
    - build-ca.bat ausfuehren # alles mit Enter bestaetigen
    - build-dh.bat ausfuehren # alles mit Enter bestaetigen


    Schon da bekomme ich den Fehler:
    WARNING: can't open config file: /usr/local/ssl/openssl.cnf
    was mich schon sehr wunder tut, da ich ja nicht mit Linux hier arbeite sollte doch der Pfard c:\Programme\openvpn\easy-rsa lauten oder?

    Dann habe ich die build-key-server-plcs12.bat ausführe bekomme ich folgenden Fehler;

    Brainfuck-Quellcode

    1. C:\Programme\OpenVPN\easy-rsa>build-key-server-pkcs12.bat
    2. WARNING: can't open config file: /usr/local/ssl/openssl.cnf
    3. Loading 'screen' into random state - done
    4. Generating a 1024 bit RSA private key
    5. ....................++++++
    6. ......................++++++
    7. writing new private key to 'keys\.key'
    8. -----
    9. You are about to be asked to enter information that will be incorporated
    10. into your certificate request.
    11. What you are about to enter is what is called a Distinguished Name or a DN.
    12. There are quite a few fields but you can leave some blank
    13. For some fields there will be a default value,
    14. If you enter '.', the field will be left blank.
    15. -----
    16. Country Name (2 letter code) [DE]:
    17. State or Province Name (full name) [SH]:
    18. Locality Name (eg, city) [Kiel]:
    19. Organization Name (eg, company) [OpenVPN]:
    20. Organizational Unit Name (eg, section) []:
    21. Common Name (eg, your name or your server's hostname) []:endian
    22. Email Address [test@test.de]:
    23. Please enter the following 'extra' attributes
    24. to be sent with your certificate request
    25. A challenge password []:test1234
    26. An optional company name []:
    27. WARNING: can't open config file: /usr/local/ssl/openssl.cnf
    28. Using configuration from openssl.cnf
    29. Loading 'screen' into random state - done
    30. Check that the request matches the signature
    31. Signature ok
    32. The Subject's Distinguished Name is as follows
    33. countryName :PRINTABLE:'DE'
    34. stateOrProvinceName :PRINTABLE:'SH'
    35. localityName :PRINTABLE:'Kiel'
    36. organizationName :PRINTABLE:'OpenVPN'
    37. commonName :PRINTABLE:'endian'
    38. emailAddress :IA5STRING:'test@test.de'
    39. Certificate is to be certified until Feb 19 23:07:00 2019 GMT (3650 days)
    40. Sign the certificate? [y/n]:y
    41. failed to update database
    42. TXT_DB error number 2
    43. C:\Programme\OpenVPN\easy-rsa\keys\*.old konnte nicht gefunden werden
    44. WARNING: can't open config file: /usr/local/ssl/openssl.cnf
    45. Loading 'screen' into random state - done
    46. No certificate matches private key
    47. C:\Programme\OpenVPN\easy-rsa\keys\*.old konnte nicht gefunden werden
    Alles anzeigen


    Und fast das legen in der client

    Brainfuck-Quellcode

    1. C:\Programme\OpenVPN\easy-rsa>build-key-client-pkcs12.bat
    2. WARNING: can't open config file: /usr/local/ssl/openssl.cnf
    3. Loading 'screen' into random state - done
    4. Generating a 1024 bit RSA private key
    5. ......................++++++
    6. ...++++++
    7. writing new private key to 'keys\.key'
    8. -----
    9. You are about to be asked to enter information that will be incorporated
    10. into your certificate request.
    11. What you are about to enter is what is called a Distinguished Name or a DN.
    12. There are quite a few fields but you can leave some blank
    13. For some fields there will be a default value,
    14. If you enter '.', the field will be left blank.
    15. -----
    16. Country Name (2 letter code) [DE]:
    17. State or Province Name (full name) [SH]:
    18. Locality Name (eg, city) [Kiel]:
    19. Organization Name (eg, company) [OpenVPN]:
    20. Organizational Unit Name (eg, section) []:
    21. Common Name (eg, your name or your server's hostname) []:client
    22. Email Address [test@test.de]:
    23. Please enter the following 'extra' attributes
    24. to be sent with your certificate request
    25. A challenge password []:
    26. An optional company name []:
    27. WARNING: can't open config file: /usr/local/ssl/openssl.cnf
    28. Using configuration from openssl.cnf
    29. Loading 'screen' into random state - done
    30. Check that the request matches the signature
    31. Signature ok
    32. The Subject's Distinguished Name is as follows
    33. countryName :PRINTABLE:'DE'
    34. stateOrProvinceName :PRINTABLE:'SH'
    35. localityName :PRINTABLE:'Kiel'
    36. organizationName :PRINTABLE:'OpenVPN'
    37. commonName :PRINTABLE:'client'
    38. emailAddress :IA5STRING:'test@test.de'
    39. Certificate is to be certified until Feb 19 23:05:00 2019 GMT (3650 days)
    40. Sign the certificate? [y/n]:y
    41. 1 out of 1 certificate requests certified, commit? [y/n]y
    42. Write out database with 1 new entries
    43. Data Base Updated
    44. WARNING: can't open config file: /usr/local/ssl/openssl.cnf
    45. Loading 'screen' into random state - done
    46. Enter Export Password:
    47. Verifying - Enter Export Password:
    Alles anzeigen


    Das seltsame ist das ich in den ersten versuchen jeweils auch denn Ordern Keys und die Datei index.txt erstellen musste damit ich überhaupt so weit komme.
    Das keine Zertifikate erstellt wurden sonder nur .p12 Dateien wundert mich schon.

    Lg Murmel

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von murmel ()

  • Re: x.509 Zertifikate erstellen klapp nicht so richtig

    So nach dem ich mal eine Tag Pause eingelegt habe und noch mal ein anderes Howto heran gezogen haben ist mir klar geworden woran es gelegen hat.

    Als mann kann ehrlich sagen ich war mit Blindheit Gestraft, mann muss das Howto ganz genau befolgen.

    Mein Fehler war das ich die bat Datei einfach aus geführt habe ohne denn namen noch an zu geben.
    Hier Rot makiert

    - build-key-server-plcs12.bat endian # alles mit Enter/y aber "Common Name" muss im Dialog ausgefuellt werden (z.B. mit endian)
    - build-key-client-pkcs12.bat client01 # alles mit Enter/y aber "Common Name" muss im Dialog ausgefüllt werden (z.B. mit client01)



    in dem Sinne erlädigt

    Edit:

    Ein hinweiß noch

    Quellcode

    1. remote (IP oder Hostname wo die Endian ueber das Internet erreichbar ist)

    richtig hat das so aus zu sehn:

    Quellcode

    1. remote wasweißichfüreindomain.org
    die () dürfen nicht mit rein
    Albert Einstein:
    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.