On 16-03-2012 15:27, Christiano Liberato wrote:
No open tudo é mais difícil.Em 16 de março de 2012 15:26, Marcelo Gondim<gon...@bsdinfo.com.br>escreveu:Em 16/03/2012 15:24, Christiano Liberato escreveu:Marcelo, no meu continua dando o mesmo problema. Vc instalou no freebsd? Porque estou utilizando o openbsd.Ahhhh. :) eu instalei no FreeBSD. Não vi que você estava tentando no OpenBSD.Em 16 de março de 2012 15:05, Marcelo Gondim<gon...@bsdinfo.com.br escreveu:Em 16/03/2012 14:41, Marcelo Gondim escreveu:Em 16/03/2012 14:09, Christiano Liberato escreveu:Ricardo, ja tinha conferido isso. As variáveis estao sendo carregadas inclusiveosdados inseridos no vars. Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias pessoas reportando o mesmo problema. Isso acontece utilizando o easy-rsa\2.0. Utilizando o easy-rsa\1.0 o processo avança. Alguem poderia dizer qual diferença do 1.0 para 2.0?Eu rodei o 2.0 sem problemas mas fiz embaixo do bash.Vamos lá acabei de instalar aqui e fiz os seguintes procedimentos embaixo do bash: Em easy-rsa/2.0: # . ./vars # chmod +x build-ca build-dh build-inter build-key build-key-pass build-key-pkcs12 build-key-server build-req build-req-pass pkitool clean-all inherit-inter list-crl revoke-full sign-req whichopensslcnf # ./clean-all # ./build-ca Generating a 1024 bit RSA private key ....................++++++ ....................++++++ writing new private key to 'ca.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or aDN.There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [US]:BR State or Province Name (full name) [CA]:RJ Locality Name (eg, city) [SanFrancisco]:Araruama Organization Name (eg, company) [Fort-Funston]:Intnet Organizational Unit Name (eg, section) [changeme]:TI Common Name (eg, your name or your server's hostname) [changeme]:bart Name [changeme]:bart Email Address [mail@host.domain]:supo...@gmail.com O resto é a mesma coisa. :)Em 16 de março de 2012 08:53, Ricardo Ferreira< ricardo.ferre...@sotechdatacenter.com.br> escreveu:On 15-03-2012 23:26, Christiano Liberato wrote:Caros, gostaria de ajuda pois estou com problemas no openvpn na geração daCA.Dentro do shell SH fiz: root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/etc/openvpn/easy-**rsa/2.0/keys root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca Please edit the vars script to reflect your configuration, then source it with "source ./vars". Next, to start with a fresh PKI configuration and to delete any previous certificates and keys, run "./clean-all". Finally, you can run this tool (pkitool) to buildcertificates/keys.Sinceramente nao sei como retirar essa mensagem e dar prosseguimentonaconfiguração. Já fiz várias buscas e nao encontrei solução. Gostaria que alguem desse uma força. Seguem os arquivos. cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars export EASY_RSA="`pwd`" export OPENSSL="openssl" export PKCS11TOOL="pkcs11-tool" export GREP="grep" export KEY_DIR="$EASY_RSA/keys" echo NOTE: If you run ./clean-all, I will be doing a rm -rf on$KEY_DIRexport PKCS11_MODULE_PATH="dummy" export PKCS11_PIN="dummy" export KEY_SIZE=1024 export CA_EXPIRE=3650 export KEY_EXPIRE=3650 export KEY_COUNTRY=BR export KEY_PROVINCE=DF export KEY_CITY=Brasilia export KEY_ORG="EMPRESA" export KEY_EMAIL="em...@dominio.com.**br<em...@dominio.com.br>" cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all if [ "$KEY_DIR" ]; then rm -rf "$KEY_DIR" mkdir "$KEY_DIR"&& \ chmod go-rwx "$KEY_DIR"&& \ touch "$KEY_DIR/index.txt"&& \ echo 01>"$KEY_DIR/serial" else echo 'Please source the vars script first (i.e. "source./vars")'echo 'Make sure you have edited it to reflect yourconfiguration.'fi cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca export EASY_RSA="${EASY_RSA:-.}" "$EASY_RSA/pkitool" --interact --initca $* ------------------------- Histórico: http://www.fug.com.br/**historico/html/freebsd/<http://www.fug.com.br/historico/html/freebsd/>Sair da lista: https://www.fug.com.br/**mailman/listinfo/freebsd<https://www.fug.com.br/mailman/listinfo/freebsd>Olá...As variáveis de ambiente necessaŕias para que o build-ca sejaexecutadonão estão sendo exportadas.... Verifique com o comando env após rodar o arquivo .vars. Caso continue sem exportar as variáveis, rode linha a linha sempre verificando com o comando env se a variável está ativa que aí deverodarsem erros. -- Cordialmente, Ricardo Ferreira Telecom, Tecnologia e Segurança da Informação CCDP, CCNP, CCDA, CCNA, MCSE, MCP------------------------------**------------------------------**-------Sotech Soluções Tecnologicas Rua da Alfazema, 761, 1o. andar - 102/103 41820-710 - Caminho das Árvores - Salvador-BA - Brasil Tel : 55 71 3472.9400 Cel : 55 71 9138 4630 Email:ricardo.ferreira@**sotechdatacenter.com.br<email%3aricardo.ferre...@sotechdatacenter.com.br>Site: www.sotechdatacenter.com.br Esta mensagem é dirigida apenas ao seu destinatário e pode conter informações confidenciais, não passíveis de divulgação nos termos da legislação em vigor. Caso tenha recebido esta mensagem por engano, solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la desuacaixa postal. This message, including its attachments, may contain confidential information. If you have improperly received this message, pleasedeleteit from your system and notify immediately the sender. Any form of utilization, reproduction, forward, alteration, distribution and/or disclosure of this content in whole or in part, without the priorwrittenauthorization of the sender, is strictly prohibited. Thanks for your cooperation. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Christiano, No OpenBSD dá uns erros assim mesmo se vc executar 0 ./vars Eu faço assim e não dá erro : $ uname -a OpenBSD hercules.xxxx.com.br 4.8 OBSD48.MP#0 sparc64 $ export KEY_CONFIG="`pwd`"/openssl.cnf $ env _=/usr/bin/env SSH_CONNECTION=xxxxxxxxxxxxxx xxxxxxx PATH=/home/xxxx/bin:/bin:/sbin:/usr/bin:/usr/sbin:/usr/X11R6/bin:/usr/local/bin:/usr/local/sbin:/usr/games:. SHELL=/bin/ksh USER=xxxxx MAIL=/var/mailxxxxx HOME=/home/xxxx SSH_CLIENT=xxxxxxxxxxxxx KEY_CONFIG=/usr/local/share/examples/openvpn/easy-rsa/2.0/openssl.cnf TERM=xterm SSH_TTY=/dev/ttyp0 LOGNAME=xxxxx Minha sugestão é a seguinte pra vc usar o shell nativo do OpenBSD...Linha a linha e vá checando se a variável está sendo exportada de forma correta....
Acabei de fazer aqui e não tem pq dar erro... -- Cordialmente, Ricardo Ferreira Telecom, Tecnologia e Segurança da Informação CCDP, CCNP, CCDA, CCNA, MCSE, MCP ------------------------------------------------------------------- Sotech Soluções Tecnologicas Rua da Alfazema, 761, 1o. andar - 102/103 41820-710 - Caminho das Árvores - Salvador-BA - Brasil Tel : 55 71 3472.9400 Cel : 55 71 9138 4630 Email:ricardo.ferre...@sotechdatacenter.com.br Site: www.sotechdatacenter.com.br Esta mensagem é dirigida apenas ao seu destinatário e pode conter informações confidenciais, não passíveis de divulgação nos termos da legislação em vigor. Caso tenha recebido esta mensagem por engano, solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua caixa postal. This message, including its attachments, may contain confidential information. If you have improperly received this message, please delete it from your system and notify immediately the sender. Any form of utilization, reproduction, forward, alteration, distribution and/or disclosure of this content in whole or in part, without the prior written authorization of the sender, is strictly prohibited. Thanks for your cooperation.
<<attachment: ricardo_ferreira.vcf>>
------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
