Re: Open Vpn

[Michelino Caroselli]

Gregor Schumacher wrote:
 Wed May 31 08:36:10 2006 VERIFY ERROR: depth=0, error=self signed 
 certificate: /
 C=DE/ST=NRW/L=Adendorf/O=Soendgen/CN=Gregor_Schumacher/emailAddress=
 
 Wed May 31 08:36:10 2006 TLS_ERROR: BIO read tls_read_plaintext error: 
 error:140
 90086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Hmm, vielleicht hilft dir das: [1]

Durch [2] gefunden, erster Treffer;)


[1]http://openvpn.net/archive/openvpn-users/2004-12/msg00377.html
[2]http://www.google.de/search?as_q=openvpn+%22error%3Dself+signed+certificate%22num=100hl=debtnG=Google-Sucheas_epq=as_oq=as_eq=lr=as_ft=ias_filetype=as_qdr=allas_occt=anyas_dt=ias_sitesearch=as_rights=safe=images

HTH und Gruß, Michel
-- 
* Turken thinks little kids are absolutely adorable... especialyy when
  they're someone elses.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Open Vpn

[Sören Anderson]

Hallo,
On Wed, May 31, 2006 at 09:53:54AM +0200, Gregor Schumacher wrote:
 Gibts von euch evtl. sachdienliche Hinweise?

Jein: Ich benutze immer tinyca um die Zertifikate zu verwalten.
(Benötigt x-server)
Da kann man sehr schön sagen: signieren als Client, signieren als 
Serverzertifikat.

Wie das mit Kommandozeilen-openssl läuft weiss ich so leider auch nicht..

MfG

Sören


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Open Vpn

[Gregor Schumacher]

Hallo zusammen,

ich habe OPENVpn laut Anleitung 
http://www.online-tutorials.net/security/openvpn-tutorial/tutorials-t-69-209.html 
unter Debian (stable) installiert.


Mein Basis System ist Windows XP mit Vmware Workstation 5.0 darauf läuft zum 
einem Windos XP(VPN-Client) und Debian (VPN-Server)


Die Zertifikate sind in Ordnung, wobei ich mich frage ob es ein Problem 
darstellt wenn unter Linux ein 0A und unter Windows ein 0D 0A im Zertifikat 
steht.


Den Tipp das Server Zertifikat mit -extensions server zu erstellen scheitert 
daran das openssl den Befehl wohl nicht kennt. Ansonsten sehe ich nur das 
andere Leute das Problem auch schon hatten, aber eine Lösung finde ich 
nicht.


Gibts von euch evtl. sachdienliche Hinweise?
Gruß
Gregor



Wed May 31 08:36:09 2006 Re-using SSL/TLS context
Wed May 31 08:36:09 2006 LZO compression initialized
Wed May 31 08:36:09 2006 WARNING: normally if you use --mssfix 
and/or --fragment

, you should also set --tun-mtu 1500 (currently it is 1492)
Wed May 31 08:36:09 2006 Control Channel MTU parms [ L:1566 D:138 EF:38 EB:0 
ET:

0 EL:0 ]
Wed May 31 08:36:09 2006 Data Channel MTU parms [ L:1566 D:1450 EF:42 EB:135 
ET:

32 EL:0 AF:3/1 ]
Wed May 31 08:36:10 2006 Local Options hash (VER=V4): 'c69db0ac'
Wed May 31 08:36:10 2006 Expected Remote Options hash (VER=V4): '07ee0ac2'
Wed May 31 08:36:10 2006 UDPv4 link local: [undef]
Wed May 31 08:36:10 2006 UDPv4 link remote: 172.20.0.167:1194
Wed May 31 08:36:10 2006 TLS: Initial packet from 172.20.0.167:1194, 
sid=d529c74

9 4d065cc0
Wed May 31 08:36:10 2006 VERIFY ERROR: depth=0, error=self signed 
certificate: /

C=DE/ST=NRW/L=Adendorf/O=Soendgen/CN=Gregor_Schumacher/emailAddress=

Wed May 31 08:36:10 2006 TLS_ERROR: BIO read tls_read_plaintext error: 
error:140

90086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Wed May 31 08:36:10 2006 TLS Error: TLS object - incoming plaintext read 
error

Wed May 31 08:36:10 2006 TLS Error: TLS handshake failed
Wed May 31 08:36:10 2006 TCP/UDP: Closing socket
Wed May 31 08:36:10 2006 SIGUSR1[soft,tls-error] received, process 
restarting
Wed May 31 08:36:10 2006 Restart pause, 2 second(s) 




--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)