Re: [FUG-BR] Openvpn - problemas com build-ca
On 15-03-2012 23:26, Christiano Liberato wrote:
Caros,
gostaria de ajuda pois estou com problemas no openvpn na geração da CA.
Dentro do shell SH fiz:
root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # . ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on
/usr/local/etc/openvpn/easy-rsa/2.0/keys
root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # ./clean-all
root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # ./build-ca
Please edit the vars script to reflect your configuration,
then source it with source ./vars.
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run ./clean-all.
Finally, you can run this tool (pkitool) to build certificates/keys.
Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na
configuração. Já fiz várias buscas e nao encontrei solução.
Gostaria que alguem desse uma força.
Seguem os arquivos.
cat /usr/local/etc/openvpn/easy-rsa/2.0/vars
export EASY_RSA=`pwd`
export OPENSSL=openssl
export PKCS11TOOL=pkcs11-tool
export GREP=grep
export KEY_DIR=$EASY_RSA/keys
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
export PKCS11_MODULE_PATH=dummy
export PKCS11_PIN=dummy
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY=BR
export KEY_PROVINCE=DF
export KEY_CITY=Brasilia
export KEY_ORG=EMPRESA
export KEY_EMAIL=em...@dominio.com.br
cat /usr/local/etc/openvpn/easy-rsa/2.0/clean-all
if [ $KEY_DIR ]; then
rm -rf $KEY_DIR
mkdir $KEY_DIR \
chmod go-rwx $KEY_DIR \
touch $KEY_DIR/index.txt \
echo 01$KEY_DIR/serial
else
echo 'Please source the vars script first (i.e. source ./vars)'
echo 'Make sure you have edited it to reflect your configuration.'
fi
cat /usr/local/etc/openvpn/easy-rsa/2.0/build-ca
export EASY_RSA=${EASY_RSA:-.}
$EASY_RSA/pkitool --interact --initca $*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Olá...
As variáveis de ambiente necessaŕias para que o build-ca seja executado
não estão sendo exportadas
Verifique com o comando env após rodar o arquivo .vars.
Caso continue sem exportar as variáveis, rode linha a linha sempre
verificando com o comando env se a variável está ativa que aí deve rodar
sem erros.
--
Cordialmente,
Ricardo Ferreira
Telecom, Tecnologia e Segurança da Informação
CCDP, CCNP, CCDA, CCNA, MCSE, MCP
---
Sotech Soluções Tecnologicas
Rua da Alfazema, 761, 1o. andar - 102/103
41820-710 - Caminho das Árvores - Salvador-BA - Brasil
Tel : 55 71 3472.9400 Cel : 55 71 9138 4630
Email:ricardo.ferre...@sotechdatacenter.com.br
Site: www.sotechdatacenter.com.br
Esta mensagem é dirigida apenas ao seu destinatário e pode conter
informações confidenciais, não passíveis de divulgação nos termos da
legislação em vigor. Caso tenha recebido esta mensagem por engano,
solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua
caixa postal.
This message, including its attachments, may contain confidential
information. If you have improperly received this message, please delete
it from your system and notify immediately the sender. Any form of
utilization, reproduction, forward, alteration, distribution and/or
disclosure of this content in whole or in part, without the prior written
authorization of the sender, is strictly prohibited. Thanks for your
cooperation.
attachment: ricardo_ferreira.vcf-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn - problemas com build-ca
Alguem ??
Em 15 de março de 2012 23:26, Christiano Liberato
christianoliber...@gmail.com escreveu:
Caros,
gostaria de ajuda pois estou com problemas no openvpn na geração da CA.
Dentro do shell SH fiz:
root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # . ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on
/usr/local/etc/openvpn/easy-rsa/2.0/keys
root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # ./clean-all
root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # ./build-ca
Please edit the vars script to reflect your configuration,
then source it with source ./vars.
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run ./clean-all.
Finally, you can run this tool (pkitool) to build certificates/keys.
Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na
configuração. Já fiz várias buscas e nao encontrei solução.
Gostaria que alguem desse uma força.
Seguem os arquivos.
cat /usr/local/etc/openvpn/easy-rsa/2.0/vars
export EASY_RSA=`pwd`
export OPENSSL=openssl
export PKCS11TOOL=pkcs11-tool
export GREP=grep
export KEY_DIR=$EASY_RSA/keys
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
export PKCS11_MODULE_PATH=dummy
export PKCS11_PIN=dummy
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY=BR
export KEY_PROVINCE=DF
export KEY_CITY=Brasilia
export KEY_ORG=EMPRESA
export KEY_EMAIL=em...@dominio.com.br
cat /usr/local/etc/openvpn/easy-rsa/2.0/clean-all
if [ $KEY_DIR ]; then
rm -rf $KEY_DIR
mkdir $KEY_DIR \
chmod go-rwx $KEY_DIR \
touch $KEY_DIR/index.txt \
echo 01 $KEY_DIR/serial
else
echo 'Please source the vars script first (i.e. source ./vars)'
echo 'Make sure you have edited it to reflect your configuration.'
fi
cat /usr/local/etc/openvpn/easy-rsa/2.0/build-ca
export EASY_RSA=${EASY_RSA:-.}
$EASY_RSA/pkitool --interact --initca $*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn - problemas com build-ca
Em 16/03/2012 11:33, Christiano Liberato escreveu:
Alguem ??
Quando instalei ele no FreeBSD lembro que tive que usar o bash se eu não
me engano. Experimenta instalar o bash e de dentro dele rodar.
Em 15 de março de 2012 23:26, Christiano Liberato
christianoliber...@gmail.com escreveu:
Caros,
gostaria de ajuda pois estou com problemas no openvpn na geração da CA.
Dentro do shell SH fiz:
root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # . ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on
/usr/local/etc/openvpn/easy-rsa/2.0/keys
root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # ./clean-all
root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # ./build-ca
Please edit the vars script to reflect your configuration,
then source it with source ./vars.
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run ./clean-all.
Finally, you can run this tool (pkitool) to build certificates/keys.
Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na
configuração. Já fiz várias buscas e nao encontrei solução.
Gostaria que alguem desse uma força.
Seguem os arquivos.
cat /usr/local/etc/openvpn/easy-rsa/2.0/vars
export EASY_RSA=`pwd`
export OPENSSL=openssl
export PKCS11TOOL=pkcs11-tool
export GREP=grep
export KEY_DIR=$EASY_RSA/keys
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
export PKCS11_MODULE_PATH=dummy
export PKCS11_PIN=dummy
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY=BR
export KEY_PROVINCE=DF
export KEY_CITY=Brasilia
export KEY_ORG=EMPRESA
export KEY_EMAIL=em...@dominio.com.br
cat /usr/local/etc/openvpn/easy-rsa/2.0/clean-all
if [ $KEY_DIR ]; then
rm -rf $KEY_DIR
mkdir $KEY_DIR \
chmod go-rwx $KEY_DIR \
touch $KEY_DIR/index.txt \
echo 01$KEY_DIR/serial
else
echo 'Please source the vars script first (i.e. source ./vars)'
echo 'Make sure you have edited it to reflect your configuration.'
fi
cat /usr/local/etc/openvpn/easy-rsa/2.0/build-ca
export EASY_RSA=${EASY_RSA:-.}
$EASY_RSA/pkitool --interact --initca $*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn - problemas com build-ca
Ricardo,
ja tinha conferido isso. As variáveis estao sendo carregadas inclusive os
dados inseridos no vars.
Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias
pessoas reportando o mesmo problema.
Isso acontece utilizando o easy-rsa\2.0.
Utilizando o easy-rsa\1.0 o processo avança.
Alguem poderia dizer qual diferença do 1.0 para 2.0?
Em 16 de março de 2012 08:53, Ricardo Ferreira
ricardo.ferre...@sotechdatacenter.com.br escreveu:
On 15-03-2012 23:26, Christiano Liberato wrote:
Caros,
gostaria de ajuda pois estou com problemas no openvpn na geração da CA.
Dentro do shell SH fiz:
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on
/usr/local/etc/openvpn/easy-**rsa/2.0/keys
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca
Please edit the vars script to reflect your configuration,
then source it with source ./vars.
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run ./clean-all.
Finally, you can run this tool (pkitool) to build certificates/keys.
Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na
configuração. Já fiz várias buscas e nao encontrei solução.
Gostaria que alguem desse uma força.
Seguem os arquivos.
cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars
export EASY_RSA=`pwd`
export OPENSSL=openssl
export PKCS11TOOL=pkcs11-tool
export GREP=grep
export KEY_DIR=$EASY_RSA/keys
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
export PKCS11_MODULE_PATH=dummy
export PKCS11_PIN=dummy
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY=BR
export KEY_PROVINCE=DF
export KEY_CITY=Brasilia
export KEY_ORG=EMPRESA
export KEY_EMAIL=em...@dominio.com.**br em...@dominio.com.br
cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all
if [ $KEY_DIR ]; then
rm -rf $KEY_DIR
mkdir $KEY_DIR \
chmod go-rwx $KEY_DIR \
touch $KEY_DIR/index.txt \
echo 01$KEY_DIR/serial
else
echo 'Please source the vars script first (i.e. source ./vars)'
echo 'Make sure you have edited it to reflect your configuration.'
fi
cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca
export EASY_RSA=${EASY_RSA:-.}
$EASY_RSA/pkitool --interact --initca $*
-
Histórico:
http://www.fug.com.br/**historico/html/freebsd/http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
https://www.fug.com.br/**mailman/listinfo/freebsdhttps://www.fug.com.br/mailman/listinfo/freebsd
Olá...
As variáveis de ambiente necessaŕias para que o build-ca seja executado
não estão sendo exportadas
Verifique com o comando env após rodar o arquivo .vars.
Caso continue sem exportar as variáveis, rode linha a linha sempre
verificando com o comando env se a variável está ativa que aí deve rodar
sem erros.
--
Cordialmente,
Ricardo Ferreira
Telecom, Tecnologia e Segurança da Informação
CCDP, CCNP, CCDA, CCNA, MCSE, MCP
--**--**---
Sotech Soluções Tecnologicas
Rua da Alfazema, 761, 1o. andar - 102/103
41820-710 - Caminho das Árvores - Salvador-BA - Brasil
Tel : 55 71 3472.9400 Cel : 55 71 9138 4630
Email:ricardo.ferreira@**sotechdatacenter.com.bremail%3aricardo.ferre...@sotechdatacenter.com.br
Site: www.sotechdatacenter.com.br
Esta mensagem é dirigida apenas ao seu destinatário e pode conter
informações confidenciais, não passíveis de divulgação nos termos da
legislação em vigor. Caso tenha recebido esta mensagem por engano,
solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua
caixa postal.
This message, including its attachments, may contain confidential
information. If you have improperly received this message, please delete
it from your system and notify immediately the sender. Any form of
utilization, reproduction, forward, alteration, distribution and/or
disclosure of this content in whole or in part, without the prior written
authorization of the sender, is strictly prohibited. Thanks for your
cooperation.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn - problemas com build-ca
Ricardo,
ja tinha conferido isso. As variáveis estao sendo carregadas inclusive os
dados inseridos no vars.
Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias
pessoas reportando o mesmo problema.
Isso acontece utilizando o easy-rsa\2.0.
Utilizando o easy-rsa\1.0 o processo avança.
Alguem poderia dizer qual diferença do 1.0 para 2.0?
Em 16 de março de 2012 08:53, Ricardo Ferreira
ricardo.ferre...@sotechdatacenter.com.br escreveu:
On 15-03-2012 23:26, Christiano Liberato wrote:
Caros,
gostaria de ajuda pois estou com problemas no openvpn na geração da
CA.
Dentro do shell SH fiz:
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on
/usr/local/etc/openvpn/easy-**rsa/2.0/keys
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca
Please edit the vars script to reflect your configuration,
then source it with source ./vars.
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run ./clean-all.
Finally, you can run this tool (pkitool) to build certificates/keys.
Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na
configuração. Já fiz várias buscas e nao encontrei solução.
Gostaria que alguem desse uma força.
Seguem os arquivos.
cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars
export EASY_RSA=`pwd`
export OPENSSL=openssl
export PKCS11TOOL=pkcs11-tool
export GREP=grep
export KEY_DIR=$EASY_RSA/keys
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
export PKCS11_MODULE_PATH=dummy
export PKCS11_PIN=dummy
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY=BR
export KEY_PROVINCE=DF
export KEY_CITY=Brasilia
export KEY_ORG=EMPRESA
export KEY_EMAIL=em...@dominio.com.**br em...@dominio.com.br
cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all
if [ $KEY_DIR ]; then
rm -rf $KEY_DIR
mkdir $KEY_DIR \
chmod go-rwx $KEY_DIR \
touch $KEY_DIR/index.txt \
echo 01$KEY_DIR/serial
else
echo 'Please source the vars script first (i.e. source ./vars)'
echo 'Make sure you have edited it to reflect your configuration.'
fi
cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca
export EASY_RSA=${EASY_RSA:-.}
$EASY_RSA/pkitool --interact --initca $*
-
Histórico:
http://www.fug.com.br/**historico/html/freebsd/http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
https://www.fug.com.br/**mailman/listinfo/freebsdhttps://www.fug.com.br/mailman/listinfo/freebsd
Olá...
As variáveis de ambiente necessaÅias para que o build-ca seja
executado
não estão sendo exportadas
Verifique com o comando env após rodar o arquivo .vars.
Caso continue sem exportar as variáveis, rode linha a linha sempre
verificando com o comando env se a variável está ativa que aà deve
rodar
sem erros.
--
Cordialmente,
Ricardo Ferreira
Telecom, Tecnologia e Segurança da Informação
CCDP, CCNP, CCDA, CCNA, MCSE, MCP
--**--**---
Sotech Soluções Tecnologicas
Rua da Alfazema, 761, 1o. andar - 102/103
41820-710 - Caminho das Ãrvores - Salvador-BA - Brasil
Tel : 55 71 3472.9400 Cel : 55 71 9138 4630
Email:ricardo.ferreira@**sotechdatacenter.com.bremail%3aricardo.ferre...@sotechdatacenter.com.br
Site: www.sotechdatacenter.com.br
Esta mensagem é dirigida apenas ao seu destinatário e pode conter
informações confidenciais, não passÃveis de divulgação nos termos
da
legislação em vigor. Caso tenha recebido esta mensagem por engano,
solicitamos notificar a Sotech Soluções Tecnológicas e excluÃ-la de
sua
caixa postal.
This message, including its attachments, may contain confidential
information. If you have improperly received this message, please delete
it from your system and notify immediately the sender. Any form of
utilization, reproduction, forward, alteration, distribution and/or
disclosure of this content in whole or in part, without the prior
written
authorization of the sender, is strictly prohibited. Thanks for your
cooperation.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
OK...
Qual o conteudo da variavel OPENSSL... Ela tem que apontar para o
openssl.cnf que fica em
/ur/local/share/examples/openvpn/easy-rsa/2.0/openssl.cnf e olhando o seu
arquivo esta apenas openssl...
Corrija e aponte para o arquivo openssl.cnf que esta no caminho acima que
deve funcionar agora... E verifique sempre se as variaveis estao apontando
pro lugar certo senao nao roda mesmo
--
Re: [FUG-BR] Openvpn - problemas com build-ca
Em 16/03/2012 14:09, Christiano Liberato escreveu:
Ricardo,
ja tinha conferido isso. As variáveis estao sendo carregadas inclusive os
dados inseridos no vars.
Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias
pessoas reportando o mesmo problema.
Isso acontece utilizando o easy-rsa\2.0.
Utilizando o easy-rsa\1.0 o processo avança.
Alguem poderia dizer qual diferença do 1.0 para 2.0?
Eu rodei o 2.0 sem problemas mas fiz embaixo do bash.
Em 16 de março de 2012 08:53, Ricardo Ferreira
ricardo.ferre...@sotechdatacenter.com.br escreveu:
On 15-03-2012 23:26, Christiano Liberato wrote:
Caros,
gostaria de ajuda pois estou com problemas no openvpn na geração da CA.
Dentro do shell SH fiz:
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on
/usr/local/etc/openvpn/easy-**rsa/2.0/keys
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca
Please edit the vars script to reflect your configuration,
then source it with source ./vars.
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run ./clean-all.
Finally, you can run this tool (pkitool) to build certificates/keys.
Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na
configuração. Já fiz várias buscas e nao encontrei solução.
Gostaria que alguem desse uma força.
Seguem os arquivos.
cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars
export EASY_RSA=`pwd`
export OPENSSL=openssl
export PKCS11TOOL=pkcs11-tool
export GREP=grep
export KEY_DIR=$EASY_RSA/keys
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
export PKCS11_MODULE_PATH=dummy
export PKCS11_PIN=dummy
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY=BR
export KEY_PROVINCE=DF
export KEY_CITY=Brasilia
export KEY_ORG=EMPRESA
export KEY_EMAIL=em...@dominio.com.**brem...@dominio.com.br
cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all
if [ $KEY_DIR ]; then
rm -rf $KEY_DIR
mkdir $KEY_DIR \
chmod go-rwx $KEY_DIR \
touch $KEY_DIR/index.txt \
echo 01$KEY_DIR/serial
else
echo 'Please source the vars script first (i.e. source ./vars)'
echo 'Make sure you have edited it to reflect your configuration.'
fi
cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca
export EASY_RSA=${EASY_RSA:-.}
$EASY_RSA/pkitool --interact --initca $*
-
Histórico:
http://www.fug.com.br/**historico/html/freebsd/http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
https://www.fug.com.br/**mailman/listinfo/freebsdhttps://www.fug.com.br/mailman/listinfo/freebsd
Olá...
As variáveis de ambiente necessaŕias para que o build-ca seja executado
não estão sendo exportadas
Verifique com o comando env após rodar o arquivo .vars.
Caso continue sem exportar as variáveis, rode linha a linha sempre
verificando com o comando env se a variável está ativa que aí deve rodar
sem erros.
--
Cordialmente,
Ricardo Ferreira
Telecom, Tecnologia e Segurança da Informação
CCDP, CCNP, CCDA, CCNA, MCSE, MCP
--**--**---
Sotech Soluções Tecnologicas
Rua da Alfazema, 761, 1o. andar - 102/103
41820-710 - Caminho das Árvores - Salvador-BA - Brasil
Tel : 55 71 3472.9400 Cel : 55 71 9138 4630
Email:ricardo.ferreira@**sotechdatacenter.com.bremail%3aricardo.ferre...@sotechdatacenter.com.br
Site: www.sotechdatacenter.com.br
Esta mensagem é dirigida apenas ao seu destinatário e pode conter
informações confidenciais, não passíveis de divulgação nos termos da
legislação em vigor. Caso tenha recebido esta mensagem por engano,
solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua
caixa postal.
This message, including its attachments, may contain confidential
information. If you have improperly received this message, please delete
it from your system and notify immediately the sender. Any form of
utilization, reproduction, forward, alteration, distribution and/or
disclosure of this content in whole or in part, without the prior written
authorization of the sender, is strictly prohibited. Thanks for your
cooperation.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn - problemas com build-ca
Em 16/03/2012 14:41, Marcelo Gondim escreveu:
Em 16/03/2012 14:09, Christiano Liberato escreveu:
Ricardo,
ja tinha conferido isso. As variáveis estao sendo carregadas inclusive os
dados inseridos no vars.
Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias
pessoas reportando o mesmo problema.
Isso acontece utilizando o easy-rsa\2.0.
Utilizando o easy-rsa\1.0 o processo avança.
Alguem poderia dizer qual diferença do 1.0 para 2.0?
Eu rodei o 2.0 sem problemas mas fiz embaixo do bash.
Vamos lá acabei de instalar aqui e fiz os seguintes procedimentos
embaixo do bash:
Em easy-rsa/2.0:
# . ./vars
# chmod +x build-ca build-dh build-inter build-key build-key-pass
build-key-pkcs12 build-key-server build-req build-req-pass pkitool
clean-all inherit-inter list-crl revoke-full sign-req whichopensslcnf
# ./clean-all
# ./build-ca
Generating a 1024 bit RSA private key
++
++
writing new private key to 'ca.key'
-
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-
Country Name (2 letter code) [US]:BR
State or Province Name (full name) [CA]:RJ
Locality Name (eg, city) [SanFrancisco]:Araruama
Organization Name (eg, company) [Fort-Funston]:Intnet
Organizational Unit Name (eg, section) [changeme]:TI
Common Name (eg, your name or your server's hostname) [changeme]:bart
Name [changeme]:bart
Email Address [mail@host.domain]:supo...@gmail.com
O resto é a mesma coisa. :)
Em 16 de março de 2012 08:53, Ricardo Ferreira
ricardo.ferre...@sotechdatacenter.com.br escreveu:
On 15-03-2012 23:26, Christiano Liberato wrote:
Caros,
gostaria de ajuda pois estou com problemas no openvpn na geração da CA.
Dentro do shell SH fiz:
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on
/usr/local/etc/openvpn/easy-**rsa/2.0/keys
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca
Please edit the vars script to reflect your configuration,
then source it with source ./vars.
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run ./clean-all.
Finally, you can run this tool (pkitool) to build certificates/keys.
Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na
configuração. Já fiz várias buscas e nao encontrei solução.
Gostaria que alguem desse uma força.
Seguem os arquivos.
cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars
export EASY_RSA=`pwd`
export OPENSSL=openssl
export PKCS11TOOL=pkcs11-tool
export GREP=grep
export KEY_DIR=$EASY_RSA/keys
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
export PKCS11_MODULE_PATH=dummy
export PKCS11_PIN=dummy
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY=BR
export KEY_PROVINCE=DF
export KEY_CITY=Brasilia
export KEY_ORG=EMPRESA
export KEY_EMAIL=em...@dominio.com.**brem...@dominio.com.br
cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all
if [ $KEY_DIR ]; then
rm -rf $KEY_DIR
mkdir $KEY_DIR\
chmod go-rwx $KEY_DIR\
touch $KEY_DIR/index.txt\
echo 01$KEY_DIR/serial
else
echo 'Please source the vars script first (i.e. source ./vars)'
echo 'Make sure you have edited it to reflect your configuration.'
fi
cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca
export EASY_RSA=${EASY_RSA:-.}
$EASY_RSA/pkitool --interact --initca $*
-
Histórico:
http://www.fug.com.br/**historico/html/freebsd/http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
https://www.fug.com.br/**mailman/listinfo/freebsdhttps://www.fug.com.br/mailman/listinfo/freebsd
Olá...
As variáveis de ambiente necessaŕias para que o build-ca seja executado
não estão sendo exportadas
Verifique com o comando env após rodar o arquivo .vars.
Caso continue sem exportar as variáveis, rode linha a linha sempre
verificando com o comando env se a variável está ativa que aí deve rodar
sem erros.
--
Cordialmente,
Ricardo Ferreira
Telecom, Tecnologia e Segurança da Informação
CCDP, CCNP, CCDA, CCNA, MCSE, MCP
--**--**---
Sotech Soluções Tecnologicas
Rua da Alfazema, 761, 1o. andar - 102/103
41820-710 - Caminho das Árvores - Salvador-BA - Brasil
Tel : 55 71 3472.9400 Cel : 55 71 9138 4630
Email:ricardo.ferreira@**sotechdatacenter.com.bremail%3aricardo.ferre...@sotechdatacenter.com.br
Site: www.sotechdatacenter.com.br
Esta mensagem é dirigida apenas ao seu destinatário e pode conter
Re: [FUG-BR] Openvpn - problemas com build-ca
OK... Qual o conteudo da variavel OPENSSL... Ela tem que apontar para o openssl.cnf que fica em /ur/local/share/examples/openvpn/easy-rsa/2.0/openssl.cnf e olhando o seu arquivo esta apenas openssl... Corrija e aponte para o arquivo openssl.cnf que esta no caminho acima que deve funcionar agora... E verifique sempre se as variaveis estao apontando pro lugar certo senao nao roda mesmo -- Cordialmente, Ricardo Ferreira Sotech - Soluções Tecnológicas --- Sotech Soluções Tecnologicas Rua da Alfazema, 761, 1o. andar - 102/103 41820-710 - Caminho das Árvores - Salvador-BA - Brasil Tel Comercial: 55 71 3472.9400 / Cel Comercial: 55 71 9138.4630 Email: ricardo.ferre...@sotechdatacenter.com.br www.sotechdatacenter.com.br Esta mensagem é dirigida apenas ao seu destinatário e pode conter informações confidenciais, não passíveis de divulgação nos termos da legislação em vigor. Caso tenha recebido esta mensagem por engano, solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua caixa postal. This message, including its attachments, may contain confidential information. If you have improperly received this message, please delete it from your system and notify immediately the sender. Any form of utilization, reproduction, forward, alteration, distribution and/or disclosure of this content in whole or in part, without the prior written authorization of the sender, is strictly prohibited. Thanks for your cooperation. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ricardo, em todos exemplos que vi até agora, a variável OPENSSL faz referência ao OPENSSL instalado no server. Não seria isso? A linha que vc esta dizendo, comentei no vars. O conteúdo default dela é: export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA` e deveria ficar como: export KEY_CONFIG=`$EASY_RSA/openssl.cnf` Se deixar como esta acima e executar com shell SH o comando . ./vars, aparece: \u@\h \w # . ./vars /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[10]: HOME: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[11]: RANDFILE: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[12]: openssl_conf: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[17]: oid_section: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[18]: engines: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[37]: default_ca: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[42]: dir: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[43]: certs: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[44]: crl_dir: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[45]: database: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[46]: new_certs_dir: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[48]: certificate: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[49]: serial: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[50]: crl: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[51]: private_key: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[52]: RANDFILE: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[54]: x509_extensions: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[60]: default_days: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[61]: 30: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[62]: default_md: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[63]: preserve: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[68]: policy: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[72]: countryName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[73]: stateOrProvinceName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[74]: organizationName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[75]: organizationalUnitName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[76]: commonName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[77]: name: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[78]: emailAddress: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[84]: countryName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[85]: stateOrProvinceName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[86]: localityName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[87]: organizationName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[88]: organizationalUnitName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[89]: commonName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[90]: name: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[91]: emailAddress: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[95]: default_bits: not found
Re: [FUG-BR] Openvpn - problemas com build-ca
Marcelo,
no meu continua dando o mesmo problema.
Vc instalou no freebsd? Porque estou utilizando o openbsd.
Em 16 de março de 2012 15:05, Marcelo Gondim gon...@bsdinfo.com.brescreveu:
Em 16/03/2012 14:41, Marcelo Gondim escreveu:
Em 16/03/2012 14:09, Christiano Liberato escreveu:
Ricardo,
ja tinha conferido isso. As variáveis estao sendo carregadas inclusive
os
dados inseridos no vars.
Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias
pessoas reportando o mesmo problema.
Isso acontece utilizando o easy-rsa\2.0.
Utilizando o easy-rsa\1.0 o processo avança.
Alguem poderia dizer qual diferença do 1.0 para 2.0?
Eu rodei o 2.0 sem problemas mas fiz embaixo do bash.
Vamos lá acabei de instalar aqui e fiz os seguintes procedimentos
embaixo do bash:
Em easy-rsa/2.0:
# . ./vars
# chmod +x build-ca build-dh build-inter build-key build-key-pass
build-key-pkcs12 build-key-server build-req build-req-pass pkitool
clean-all inherit-inter list-crl revoke-full sign-req whichopensslcnf
# ./clean-all
# ./build-ca
Generating a 1024 bit RSA private key
++
++
writing new private key to 'ca.key'
-
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-
Country Name (2 letter code) [US]:BR
State or Province Name (full name) [CA]:RJ
Locality Name (eg, city) [SanFrancisco]:Araruama
Organization Name (eg, company) [Fort-Funston]:Intnet
Organizational Unit Name (eg, section) [changeme]:TI
Common Name (eg, your name or your server's hostname) [changeme]:bart
Name [changeme]:bart
Email Address [mail@host.domain]:supo...@gmail.com
O resto é a mesma coisa. :)
Em 16 de março de 2012 08:53, Ricardo Ferreira
ricardo.ferre...@sotechdatacenter.com.br escreveu:
On 15-03-2012 23:26, Christiano Liberato wrote:
Caros,
gostaria de ajuda pois estou com problemas no openvpn na geração da
CA.
Dentro do shell SH fiz:
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on
/usr/local/etc/openvpn/easy-**rsa/2.0/keys
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca
Please edit the vars script to reflect your configuration,
then source it with source ./vars.
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run ./clean-all.
Finally, you can run this tool (pkitool) to build
certificates/keys.
Sinceramente nao sei como retirar essa mensagem e dar prosseguimento
na
configuração. Já fiz várias buscas e nao encontrei solução.
Gostaria que alguem desse uma força.
Seguem os arquivos.
cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars
export EASY_RSA=`pwd`
export OPENSSL=openssl
export PKCS11TOOL=pkcs11-tool
export GREP=grep
export KEY_DIR=$EASY_RSA/keys
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on
$KEY_DIR
export PKCS11_MODULE_PATH=dummy
export PKCS11_PIN=dummy
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY=BR
export KEY_PROVINCE=DF
export KEY_CITY=Brasilia
export KEY_ORG=EMPRESA
export KEY_EMAIL=em...@dominio.com.**brem...@dominio.com.br
cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all
if [ $KEY_DIR ]; then
rm -rf $KEY_DIR
mkdir $KEY_DIR\
chmod go-rwx $KEY_DIR\
touch $KEY_DIR/index.txt\
echo 01$KEY_DIR/serial
else
echo 'Please source the vars script first (i.e. source
./vars)'
echo 'Make sure you have edited it to reflect your
configuration.'
fi
cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca
export EASY_RSA=${EASY_RSA:-.}
$EASY_RSA/pkitool --interact --initca $*
-
Histórico: http://www.fug.com.br/**historico/html/freebsd/
http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/**mailman/listinfo/freebsd
https://www.fug.com.br/mailman/listinfo/freebsd
Olá...
As variáveis de ambiente necessaŕias para que o build-ca seja executado
não estão sendo exportadas
Verifique com o comando env após rodar o arquivo .vars.
Caso continue sem exportar as variáveis, rode linha a linha sempre
verificando com o comando env se a variável está ativa que aí deve
rodar
sem erros.
--
Cordialmente,
Ricardo Ferreira
Telecom, Tecnologia e Segurança da Informação
CCDP, CCNP, CCDA, CCNA, MCSE, MCP
--**--**---
Sotech Soluções Tecnologicas
Rua da Alfazema, 761, 1o. andar -
Re: [FUG-BR] Openvpn - problemas com build-ca
Em 16/03/2012 15:24, Christiano Liberato escreveu:
Marcelo,
no meu continua dando o mesmo problema.
Vc instalou no freebsd? Porque estou utilizando o openbsd.
A. :) eu instalei no FreeBSD. Não vi que você estava tentando no
OpenBSD.
Em 16 de março de 2012 15:05, Marcelo Gondimgon...@bsdinfo.com.brescreveu:
Em 16/03/2012 14:41, Marcelo Gondim escreveu:
Em 16/03/2012 14:09, Christiano Liberato escreveu:
Ricardo,
ja tinha conferido isso. As variáveis estao sendo carregadas inclusive
os
dados inseridos no vars.
Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias
pessoas reportando o mesmo problema.
Isso acontece utilizando o easy-rsa\2.0.
Utilizando o easy-rsa\1.0 o processo avança.
Alguem poderia dizer qual diferença do 1.0 para 2.0?
Eu rodei o 2.0 sem problemas mas fiz embaixo do bash.
Vamos lá acabei de instalar aqui e fiz os seguintes procedimentos
embaixo do bash:
Em easy-rsa/2.0:
# . ./vars
# chmod +x build-ca build-dh build-inter build-key build-key-pass
build-key-pkcs12 build-key-server build-req build-req-pass pkitool
clean-all inherit-inter list-crl revoke-full sign-req whichopensslcnf
# ./clean-all
# ./build-ca
Generating a 1024 bit RSA private key
++
++
writing new private key to 'ca.key'
-
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-
Country Name (2 letter code) [US]:BR
State or Province Name (full name) [CA]:RJ
Locality Name (eg, city) [SanFrancisco]:Araruama
Organization Name (eg, company) [Fort-Funston]:Intnet
Organizational Unit Name (eg, section) [changeme]:TI
Common Name (eg, your name or your server's hostname) [changeme]:bart
Name [changeme]:bart
Email Address [mail@host.domain]:supo...@gmail.com
O resto é a mesma coisa. :)
Em 16 de março de 2012 08:53, Ricardo Ferreira
ricardo.ferre...@sotechdatacenter.com.brescreveu:
On 15-03-2012 23:26, Christiano Liberato wrote:
Caros,
gostaria de ajuda pois estou com problemas no openvpn na geração da
CA.
Dentro do shell SH fiz:
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on
/usr/local/etc/openvpn/easy-**rsa/2.0/keys
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca
Please edit the vars script to reflect your configuration,
then source it with source ./vars.
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run ./clean-all.
Finally, you can run this tool (pkitool) to build
certificates/keys.
Sinceramente nao sei como retirar essa mensagem e dar prosseguimento
na
configuração. Já fiz várias buscas e nao encontrei solução.
Gostaria que alguem desse uma força.
Seguem os arquivos.
cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars
export EASY_RSA=`pwd`
export OPENSSL=openssl
export PKCS11TOOL=pkcs11-tool
export GREP=grep
export KEY_DIR=$EASY_RSA/keys
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on
$KEY_DIR
export PKCS11_MODULE_PATH=dummy
export PKCS11_PIN=dummy
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY=BR
export KEY_PROVINCE=DF
export KEY_CITY=Brasilia
export KEY_ORG=EMPRESA
export KEY_EMAIL=em...@dominio.com.**brem...@dominio.com.br
cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all
if [ $KEY_DIR ]; then
rm -rf $KEY_DIR
mkdir $KEY_DIR \
chmod go-rwx $KEY_DIR \
touch $KEY_DIR/index.txt \
echo 01$KEY_DIR/serial
else
echo 'Please source the vars script first (i.e. source
./vars)'
echo 'Make sure you have edited it to reflect your
configuration.'
fi
cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca
export EASY_RSA=${EASY_RSA:-.}
$EASY_RSA/pkitool --interact --initca $*
-
Histórico: http://www.fug.com.br/**historico/html/freebsd/
http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/**mailman/listinfo/freebsd
https://www.fug.com.br/mailman/listinfo/freebsd
Olá...
As variáveis de ambiente necessaŕias para que o build-ca seja executado
não estão sendo exportadas
Verifique com o comando env após rodar o arquivo .vars.
Caso continue sem exportar as variáveis, rode linha a linha sempre
verificando com o comando env se a variável está ativa que aí deve
rodar
sem erros.
--
Cordialmente,
Ricardo Ferreira
Telecom, Tecnologia e Segurança da Informação
CCDP, CCNP, CCDA, CCNA, MCSE, MCP
--**--**---
Sotech
Re: [FUG-BR] Openvpn - problemas com build-ca
No open tudo é mais difícil.
Em 16 de março de 2012 15:26, Marcelo Gondim gon...@bsdinfo.com.brescreveu:
Em 16/03/2012 15:24, Christiano Liberato escreveu:
Marcelo,
no meu continua dando o mesmo problema.
Vc instalou no freebsd? Porque estou utilizando o openbsd.
A. :) eu instalei no FreeBSD. Não vi que você estava tentando no
OpenBSD.
Em 16 de março de 2012 15:05, Marcelo Gondimgon...@bsdinfo.com.br
escreveu:
Em 16/03/2012 14:41, Marcelo Gondim escreveu:
Em 16/03/2012 14:09, Christiano Liberato escreveu:
Ricardo,
ja tinha conferido isso. As variáveis estao sendo carregadas inclusive
os
dados inseridos no vars.
Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias
pessoas reportando o mesmo problema.
Isso acontece utilizando o easy-rsa\2.0.
Utilizando o easy-rsa\1.0 o processo avança.
Alguem poderia dizer qual diferença do 1.0 para 2.0?
Eu rodei o 2.0 sem problemas mas fiz embaixo do bash.
Vamos lá acabei de instalar aqui e fiz os seguintes procedimentos
embaixo do bash:
Em easy-rsa/2.0:
# . ./vars
# chmod +x build-ca build-dh build-inter build-key build-key-pass
build-key-pkcs12 build-key-server build-req build-req-pass pkitool
clean-all inherit-inter list-crl revoke-full sign-req whichopensslcnf
# ./clean-all
# ./build-ca
Generating a 1024 bit RSA private key
++
++
writing new private key to 'ca.key'
-
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-
Country Name (2 letter code) [US]:BR
State or Province Name (full name) [CA]:RJ
Locality Name (eg, city) [SanFrancisco]:Araruama
Organization Name (eg, company) [Fort-Funston]:Intnet
Organizational Unit Name (eg, section) [changeme]:TI
Common Name (eg, your name or your server's hostname) [changeme]:bart
Name [changeme]:bart
Email Address [mail@host.domain]:supo...@gmail.com
O resto é a mesma coisa. :)
Em 16 de março de 2012 08:53, Ricardo Ferreira
ricardo.ferre...@sotechdatacenter.com.brescreveu:
On 15-03-2012 23:26, Christiano Liberato wrote:
Caros,
gostaria de ajuda pois estou com problemas no openvpn na geração da
CA.
Dentro do shell SH fiz:
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on
/usr/local/etc/openvpn/easy-**rsa/2.0/keys
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca
Please edit the vars script to reflect your configuration,
then source it with source ./vars.
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run ./clean-all.
Finally, you can run this tool (pkitool) to build
certificates/keys.
Sinceramente nao sei como retirar essa mensagem e dar prosseguimento
na
configuração. Já fiz várias buscas e nao encontrei solução.
Gostaria que alguem desse uma força.
Seguem os arquivos.
cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars
export EASY_RSA=`pwd`
export OPENSSL=openssl
export PKCS11TOOL=pkcs11-tool
export GREP=grep
export KEY_DIR=$EASY_RSA/keys
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on
$KEY_DIR
export PKCS11_MODULE_PATH=dummy
export PKCS11_PIN=dummy
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY=BR
export KEY_PROVINCE=DF
export KEY_CITY=Brasilia
export KEY_ORG=EMPRESA
export KEY_EMAIL=em...@dominio.com.**brem...@dominio.com.br
cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all
if [ $KEY_DIR ]; then
rm -rf $KEY_DIR
mkdir $KEY_DIR \
chmod go-rwx $KEY_DIR \
touch $KEY_DIR/index.txt \
echo 01$KEY_DIR/serial
else
echo 'Please source the vars script first (i.e. source
./vars)'
echo 'Make sure you have edited it to reflect your
configuration.'
fi
cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca
export EASY_RSA=${EASY_RSA:-.}
$EASY_RSA/pkitool --interact --initca $*
-
Histórico: http://www.fug.com.br/**historico/html/freebsd/
http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/**mailman/listinfo/freebsd
https://www.fug.com.br/mailman/listinfo/freebsd
Olá...
As variáveis de ambiente necessaŕias para que o build-ca seja
executado
não estão sendo exportadas
Verifique com o comando env após rodar o arquivo .vars.
Caso continue sem exportar as variáveis, rode linha a linha sempre
verificando com o comando env se a variável está
Re: [FUG-BR] Openvpn - problemas com build-ca
On 16-03-2012 15:27, Christiano Liberato wrote:
No open tudo é mais difícil.
Em 16 de março de 2012 15:26, Marcelo Gondimgon...@bsdinfo.com.brescreveu:
Em 16/03/2012 15:24, Christiano Liberato escreveu:
Marcelo,
no meu continua dando o mesmo problema.
Vc instalou no freebsd? Porque estou utilizando o openbsd.
A. :) eu instalei no FreeBSD. Não vi que você estava tentando no
OpenBSD.
Em 16 de março de 2012 15:05, Marcelo Gondimgon...@bsdinfo.com.br
escreveu:
Em 16/03/2012 14:41, Marcelo Gondim escreveu:
Em 16/03/2012 14:09, Christiano Liberato escreveu:
Ricardo,
ja tinha conferido isso. As variáveis estao sendo carregadas inclusive
os
dados inseridos no vars.
Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias
pessoas reportando o mesmo problema.
Isso acontece utilizando o easy-rsa\2.0.
Utilizando o easy-rsa\1.0 o processo avança.
Alguem poderia dizer qual diferença do 1.0 para 2.0?
Eu rodei o 2.0 sem problemas mas fiz embaixo do bash.
Vamos lá acabei de instalar aqui e fiz os seguintes procedimentos
embaixo do bash:
Em easy-rsa/2.0:
# . ./vars
# chmod +x build-ca build-dh build-inter build-key build-key-pass
build-key-pkcs12 build-key-server build-req build-req-pass pkitool
clean-all inherit-inter list-crl revoke-full sign-req whichopensslcnf
# ./clean-all
# ./build-ca
Generating a 1024 bit RSA private key
++
++
writing new private key to 'ca.key'
-
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-
Country Name (2 letter code) [US]:BR
State or Province Name (full name) [CA]:RJ
Locality Name (eg, city) [SanFrancisco]:Araruama
Organization Name (eg, company) [Fort-Funston]:Intnet
Organizational Unit Name (eg, section) [changeme]:TI
Common Name (eg, your name or your server's hostname) [changeme]:bart
Name [changeme]:bart
Email Address [mail@host.domain]:supo...@gmail.com
O resto é a mesma coisa. :)
Em 16 de março de 2012 08:53, Ricardo Ferreira
ricardo.ferre...@sotechdatacenter.com.br escreveu:
On 15-03-2012 23:26, Christiano Liberato wrote:
Caros,
gostaria de ajuda pois estou com problemas no openvpn na geração da
CA.
Dentro do shell SH fiz:
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on
/usr/local/etc/openvpn/easy-**rsa/2.0/keys
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca
Please edit the vars script to reflect your configuration,
then source it with source ./vars.
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run ./clean-all.
Finally, you can run this tool (pkitool) to build
certificates/keys.
Sinceramente nao sei como retirar essa mensagem e dar prosseguimento
na
configuração. Já fiz várias buscas e nao encontrei solução.
Gostaria que alguem desse uma força.
Seguem os arquivos.
cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars
export EASY_RSA=`pwd`
export OPENSSL=openssl
export PKCS11TOOL=pkcs11-tool
export GREP=grep
export KEY_DIR=$EASY_RSA/keys
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on
$KEY_DIR
export PKCS11_MODULE_PATH=dummy
export PKCS11_PIN=dummy
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY=BR
export KEY_PROVINCE=DF
export KEY_CITY=Brasilia
export KEY_ORG=EMPRESA
export KEY_EMAIL=em...@dominio.com.**brem...@dominio.com.br
cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all
if [ $KEY_DIR ]; then
rm -rf $KEY_DIR
mkdir $KEY_DIR \
chmod go-rwx $KEY_DIR \
touch $KEY_DIR/index.txt \
echo 01$KEY_DIR/serial
else
echo 'Please source the vars script first (i.e. source
./vars)'
echo 'Make sure you have edited it to reflect your
configuration.'
fi
cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca
export EASY_RSA=${EASY_RSA:-.}
$EASY_RSA/pkitool --interact --initca $*
-
Histórico: http://www.fug.com.br/**historico/html/freebsd/
http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/**mailman/listinfo/freebsd
https://www.fug.com.br/mailman/listinfo/freebsd
Olá...
As variáveis de ambiente necessaŕias para que o build-ca seja
executado
não estão sendo exportadas
Verifique com o comando env após rodar o arquivo .vars.
Caso continue sem exportar as variáveis, rode linha a linha sempre
verificando com o comando env se a variável está ativa que aí deve
rodar
sem erros.
--
Cordialmente,
Ricardo Ferreira
Telecom, Tecnologia e Segurança da Informação
CCDP, CCNP, CCDA, CCNA, MCSE, MCP
[FUG-BR] Openvpn - problemas com build-ca
Caros,
gostaria de ajuda pois estou com problemas no openvpn na geração da CA.
Dentro do shell SH fiz:
root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # . ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on
/usr/local/etc/openvpn/easy-rsa/2.0/keys
root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # ./clean-all
root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # ./build-ca
Please edit the vars script to reflect your configuration,
then source it with source ./vars.
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run ./clean-all.
Finally, you can run this tool (pkitool) to build certificates/keys.
Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na
configuração. Já fiz várias buscas e nao encontrei solução.
Gostaria que alguem desse uma força.
Seguem os arquivos.
cat /usr/local/etc/openvpn/easy-rsa/2.0/vars
export EASY_RSA=`pwd`
export OPENSSL=openssl
export PKCS11TOOL=pkcs11-tool
export GREP=grep
export KEY_DIR=$EASY_RSA/keys
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
export PKCS11_MODULE_PATH=dummy
export PKCS11_PIN=dummy
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY=BR
export KEY_PROVINCE=DF
export KEY_CITY=Brasilia
export KEY_ORG=EMPRESA
export KEY_EMAIL=em...@dominio.com.br
cat /usr/local/etc/openvpn/easy-rsa/2.0/clean-all
if [ $KEY_DIR ]; then
rm -rf $KEY_DIR
mkdir $KEY_DIR \
chmod go-rwx $KEY_DIR \
touch $KEY_DIR/index.txt \
echo 01 $KEY_DIR/serial
else
echo 'Please source the vars script first (i.e. source ./vars)'
echo 'Make sure you have edited it to reflect your configuration.'
fi
cat /usr/local/etc/openvpn/easy-rsa/2.0/build-ca
export EASY_RSA=${EASY_RSA:-.}
$EASY_RSA/pkitool --interact --initca $*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
