Em 05/12/07, Fabiano Pires <[EMAIL PROTECTED]> escreveu: > > Prezados, bom dia. > > Alguém têm utilizado revogação de certificados no OpenVPN com o comando > revoke-full do easy-rsa? > A criação de toda a estrutura PKI (CA, Certificados para Server e > Clientes, e o Diffie Hellman) ocorre numa boa. Já na hora de tentar revogar > um certificado, eu obtenho o seguinte erro: > > Using configuration from /etc/openvpn/PKI/openssl.cnf > error on line 145 of config file '/etc/openvpn/PKI/openssl.cnf' > 27317:error:0E065068:configuration file routines:STR_COPY:variable has no > value:conf_def.c:629:line 145 > Using configuration from /etc/openvpn/PKI/openssl.cnf > error on line 145 of config file '/etc/openvpn/PKI/openssl.cnf' > 27318:error:0E065068:configuration file routines:STR_COPY:variable has no > value:conf_def.c:629:line 145 > cat: crl.pem: Arquivo ou diretório não encontrado > chico.crt: /C=BR/ST=RJ/L=Rio de > Janeiro/O=Organizacao/CN=chico/[EMAIL PROTECTED] > error 3 at 0 depth lookup:unable to get certificate CRL > > O diretório /etc/openvpn/PKI/ contém o conteúdo de > /usr/share/doc/openvpn/examples/easy-rsa/2.0. Nenhum arquivo foi alterado, > com exeção do vars, que leva as variáveis default para a criação das chaves. > > > Já dei a tradicional "Googlada", mas só encontro pessoas com o mesmo > problema, mas nem sinal da solução. > Se alguém souber o que fazer, ou ao menos o caminho das pedras ... > > -- > Abraços, > Fabiano
Só pra constar, resolvi o problema. O arquivo de configuração openssl.cnffornecido com o easy-rsa faz referência a algumas variáveis de ambiente que não são setadas em nenhum lugar. Como elas só seriam utilizadas em um caso específico (uso de autenticação com SmartCards), bastou exportar as variáveis (no final do arquivo vars) sem nenhum valor, como no exemplo abaixo: # Modificacoes devido aos erros ao revogar chave. # As linhas sao referentes ao openssl.cnf # Linha 145 export KEY_OU="" export KEY_CN="" # Linha 282 export PKCS11_MODULE_PATH="" export PKCS11_PIN="" Após isso, testei novamente todos os comandos (criação de CA, Certificados para Server e Clientes, e Diffie Hellman) e também a parte de revogação de chave ( revoke-full ) e tudo funcionou perfeitamente. Espero que seja útil. -- Abraços, Fabiano
