Re: [FUG-BR] Openvpn - problemas com build-ca
On 15-03-2012 23:26, Christiano Liberato wrote: Caros, gostaria de ajuda pois estou com problemas no openvpn na geração da CA. Dentro do shell SH fiz: root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # . ./vars NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/etc/openvpn/easy-rsa/2.0/keys root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # ./clean-all root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # ./build-ca Please edit the vars script to reflect your configuration, then source it with source ./vars. Next, to start with a fresh PKI configuration and to delete any previous certificates and keys, run ./clean-all. Finally, you can run this tool (pkitool) to build certificates/keys. Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na configuração. Já fiz várias buscas e nao encontrei solução. Gostaria que alguem desse uma força. Seguem os arquivos. cat /usr/local/etc/openvpn/easy-rsa/2.0/vars export EASY_RSA=`pwd` export OPENSSL=openssl export PKCS11TOOL=pkcs11-tool export GREP=grep export KEY_DIR=$EASY_RSA/keys echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR export PKCS11_MODULE_PATH=dummy export PKCS11_PIN=dummy export KEY_SIZE=1024 export CA_EXPIRE=3650 export KEY_EXPIRE=3650 export KEY_COUNTRY=BR export KEY_PROVINCE=DF export KEY_CITY=Brasilia export KEY_ORG=EMPRESA export KEY_EMAIL=em...@dominio.com.br cat /usr/local/etc/openvpn/easy-rsa/2.0/clean-all if [ $KEY_DIR ]; then rm -rf $KEY_DIR mkdir $KEY_DIR \ chmod go-rwx $KEY_DIR \ touch $KEY_DIR/index.txt \ echo 01$KEY_DIR/serial else echo 'Please source the vars script first (i.e. source ./vars)' echo 'Make sure you have edited it to reflect your configuration.' fi cat /usr/local/etc/openvpn/easy-rsa/2.0/build-ca export EASY_RSA=${EASY_RSA:-.} $EASY_RSA/pkitool --interact --initca $* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá... As variáveis de ambiente necessaŕias para que o build-ca seja executado não estão sendo exportadas Verifique com o comando env após rodar o arquivo .vars. Caso continue sem exportar as variáveis, rode linha a linha sempre verificando com o comando env se a variável está ativa que aí deve rodar sem erros. -- Cordialmente, Ricardo Ferreira Telecom, Tecnologia e Segurança da Informação CCDP, CCNP, CCDA, CCNA, MCSE, MCP --- Sotech Soluções Tecnologicas Rua da Alfazema, 761, 1o. andar - 102/103 41820-710 - Caminho das Árvores - Salvador-BA - Brasil Tel : 55 71 3472.9400 Cel : 55 71 9138 4630 Email:ricardo.ferre...@sotechdatacenter.com.br Site: www.sotechdatacenter.com.br Esta mensagem é dirigida apenas ao seu destinatário e pode conter informações confidenciais, não passíveis de divulgação nos termos da legislação em vigor. Caso tenha recebido esta mensagem por engano, solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua caixa postal. This message, including its attachments, may contain confidential information. If you have improperly received this message, please delete it from your system and notify immediately the sender. Any form of utilization, reproduction, forward, alteration, distribution and/or disclosure of this content in whole or in part, without the prior written authorization of the sender, is strictly prohibited. Thanks for your cooperation. attachment: ricardo_ferreira.vcf- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn - problemas com build-ca
Alguem ?? Em 15 de março de 2012 23:26, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, gostaria de ajuda pois estou com problemas no openvpn na geração da CA. Dentro do shell SH fiz: root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # . ./vars NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/etc/openvpn/easy-rsa/2.0/keys root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # ./clean-all root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # ./build-ca Please edit the vars script to reflect your configuration, then source it with source ./vars. Next, to start with a fresh PKI configuration and to delete any previous certificates and keys, run ./clean-all. Finally, you can run this tool (pkitool) to build certificates/keys. Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na configuração. Já fiz várias buscas e nao encontrei solução. Gostaria que alguem desse uma força. Seguem os arquivos. cat /usr/local/etc/openvpn/easy-rsa/2.0/vars export EASY_RSA=`pwd` export OPENSSL=openssl export PKCS11TOOL=pkcs11-tool export GREP=grep export KEY_DIR=$EASY_RSA/keys echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR export PKCS11_MODULE_PATH=dummy export PKCS11_PIN=dummy export KEY_SIZE=1024 export CA_EXPIRE=3650 export KEY_EXPIRE=3650 export KEY_COUNTRY=BR export KEY_PROVINCE=DF export KEY_CITY=Brasilia export KEY_ORG=EMPRESA export KEY_EMAIL=em...@dominio.com.br cat /usr/local/etc/openvpn/easy-rsa/2.0/clean-all if [ $KEY_DIR ]; then rm -rf $KEY_DIR mkdir $KEY_DIR \ chmod go-rwx $KEY_DIR \ touch $KEY_DIR/index.txt \ echo 01 $KEY_DIR/serial else echo 'Please source the vars script first (i.e. source ./vars)' echo 'Make sure you have edited it to reflect your configuration.' fi cat /usr/local/etc/openvpn/easy-rsa/2.0/build-ca export EASY_RSA=${EASY_RSA:-.} $EASY_RSA/pkitool --interact --initca $* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn - problemas com build-ca
Em 16/03/2012 11:33, Christiano Liberato escreveu: Alguem ?? Quando instalei ele no FreeBSD lembro que tive que usar o bash se eu não me engano. Experimenta instalar o bash e de dentro dele rodar. Em 15 de março de 2012 23:26, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, gostaria de ajuda pois estou com problemas no openvpn na geração da CA. Dentro do shell SH fiz: root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # . ./vars NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/etc/openvpn/easy-rsa/2.0/keys root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # ./clean-all root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # ./build-ca Please edit the vars script to reflect your configuration, then source it with source ./vars. Next, to start with a fresh PKI configuration and to delete any previous certificates and keys, run ./clean-all. Finally, you can run this tool (pkitool) to build certificates/keys. Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na configuração. Já fiz várias buscas e nao encontrei solução. Gostaria que alguem desse uma força. Seguem os arquivos. cat /usr/local/etc/openvpn/easy-rsa/2.0/vars export EASY_RSA=`pwd` export OPENSSL=openssl export PKCS11TOOL=pkcs11-tool export GREP=grep export KEY_DIR=$EASY_RSA/keys echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR export PKCS11_MODULE_PATH=dummy export PKCS11_PIN=dummy export KEY_SIZE=1024 export CA_EXPIRE=3650 export KEY_EXPIRE=3650 export KEY_COUNTRY=BR export KEY_PROVINCE=DF export KEY_CITY=Brasilia export KEY_ORG=EMPRESA export KEY_EMAIL=em...@dominio.com.br cat /usr/local/etc/openvpn/easy-rsa/2.0/clean-all if [ $KEY_DIR ]; then rm -rf $KEY_DIR mkdir $KEY_DIR \ chmod go-rwx $KEY_DIR \ touch $KEY_DIR/index.txt \ echo 01$KEY_DIR/serial else echo 'Please source the vars script first (i.e. source ./vars)' echo 'Make sure you have edited it to reflect your configuration.' fi cat /usr/local/etc/openvpn/easy-rsa/2.0/build-ca export EASY_RSA=${EASY_RSA:-.} $EASY_RSA/pkitool --interact --initca $* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn - problemas com build-ca
Ricardo, ja tinha conferido isso. As variáveis estao sendo carregadas inclusive os dados inseridos no vars. Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias pessoas reportando o mesmo problema. Isso acontece utilizando o easy-rsa\2.0. Utilizando o easy-rsa\1.0 o processo avança. Alguem poderia dizer qual diferença do 1.0 para 2.0? Em 16 de março de 2012 08:53, Ricardo Ferreira ricardo.ferre...@sotechdatacenter.com.br escreveu: On 15-03-2012 23:26, Christiano Liberato wrote: Caros, gostaria de ajuda pois estou com problemas no openvpn na geração da CA. Dentro do shell SH fiz: root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/etc/openvpn/easy-**rsa/2.0/keys root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca Please edit the vars script to reflect your configuration, then source it with source ./vars. Next, to start with a fresh PKI configuration and to delete any previous certificates and keys, run ./clean-all. Finally, you can run this tool (pkitool) to build certificates/keys. Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na configuração. Já fiz várias buscas e nao encontrei solução. Gostaria que alguem desse uma força. Seguem os arquivos. cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars export EASY_RSA=`pwd` export OPENSSL=openssl export PKCS11TOOL=pkcs11-tool export GREP=grep export KEY_DIR=$EASY_RSA/keys echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR export PKCS11_MODULE_PATH=dummy export PKCS11_PIN=dummy export KEY_SIZE=1024 export CA_EXPIRE=3650 export KEY_EXPIRE=3650 export KEY_COUNTRY=BR export KEY_PROVINCE=DF export KEY_CITY=Brasilia export KEY_ORG=EMPRESA export KEY_EMAIL=em...@dominio.com.**br em...@dominio.com.br cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all if [ $KEY_DIR ]; then rm -rf $KEY_DIR mkdir $KEY_DIR \ chmod go-rwx $KEY_DIR \ touch $KEY_DIR/index.txt \ echo 01$KEY_DIR/serial else echo 'Please source the vars script first (i.e. source ./vars)' echo 'Make sure you have edited it to reflect your configuration.' fi cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca export EASY_RSA=${EASY_RSA:-.} $EASY_RSA/pkitool --interact --initca $* - Histórico: http://www.fug.com.br/**historico/html/freebsd/http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/**mailman/listinfo/freebsdhttps://www.fug.com.br/mailman/listinfo/freebsd Olá... As variáveis de ambiente necessaŕias para que o build-ca seja executado não estão sendo exportadas Verifique com o comando env após rodar o arquivo .vars. Caso continue sem exportar as variáveis, rode linha a linha sempre verificando com o comando env se a variável está ativa que aí deve rodar sem erros. -- Cordialmente, Ricardo Ferreira Telecom, Tecnologia e Segurança da Informação CCDP, CCNP, CCDA, CCNA, MCSE, MCP --**--**--- Sotech Soluções Tecnologicas Rua da Alfazema, 761, 1o. andar - 102/103 41820-710 - Caminho das Árvores - Salvador-BA - Brasil Tel : 55 71 3472.9400 Cel : 55 71 9138 4630 Email:ricardo.ferreira@**sotechdatacenter.com.bremail%3aricardo.ferre...@sotechdatacenter.com.br Site: www.sotechdatacenter.com.br Esta mensagem é dirigida apenas ao seu destinatário e pode conter informações confidenciais, não passíveis de divulgação nos termos da legislação em vigor. Caso tenha recebido esta mensagem por engano, solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua caixa postal. This message, including its attachments, may contain confidential information. If you have improperly received this message, please delete it from your system and notify immediately the sender. Any form of utilization, reproduction, forward, alteration, distribution and/or disclosure of this content in whole or in part, without the prior written authorization of the sender, is strictly prohibited. Thanks for your cooperation. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn - problemas com build-ca
Ricardo, ja tinha conferido isso. As variáveis estao sendo carregadas inclusive os dados inseridos no vars. Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias pessoas reportando o mesmo problema. Isso acontece utilizando o easy-rsa\2.0. Utilizando o easy-rsa\1.0 o processo avança. Alguem poderia dizer qual diferença do 1.0 para 2.0? Em 16 de março de 2012 08:53, Ricardo Ferreira ricardo.ferre...@sotechdatacenter.com.br escreveu: On 15-03-2012 23:26, Christiano Liberato wrote: Caros, gostaria de ajuda pois estou com problemas no openvpn na geração da CA. Dentro do shell SH fiz: root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/etc/openvpn/easy-**rsa/2.0/keys root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca Please edit the vars script to reflect your configuration, then source it with source ./vars. Next, to start with a fresh PKI configuration and to delete any previous certificates and keys, run ./clean-all. Finally, you can run this tool (pkitool) to build certificates/keys. Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na configuração. Já fiz várias buscas e nao encontrei solução. Gostaria que alguem desse uma força. Seguem os arquivos. cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars export EASY_RSA=`pwd` export OPENSSL=openssl export PKCS11TOOL=pkcs11-tool export GREP=grep export KEY_DIR=$EASY_RSA/keys echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR export PKCS11_MODULE_PATH=dummy export PKCS11_PIN=dummy export KEY_SIZE=1024 export CA_EXPIRE=3650 export KEY_EXPIRE=3650 export KEY_COUNTRY=BR export KEY_PROVINCE=DF export KEY_CITY=Brasilia export KEY_ORG=EMPRESA export KEY_EMAIL=em...@dominio.com.**br em...@dominio.com.br cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all if [ $KEY_DIR ]; then rm -rf $KEY_DIR mkdir $KEY_DIR \ chmod go-rwx $KEY_DIR \ touch $KEY_DIR/index.txt \ echo 01$KEY_DIR/serial else echo 'Please source the vars script first (i.e. source ./vars)' echo 'Make sure you have edited it to reflect your configuration.' fi cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca export EASY_RSA=${EASY_RSA:-.} $EASY_RSA/pkitool --interact --initca $* - Histórico: http://www.fug.com.br/**historico/html/freebsd/http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/**mailman/listinfo/freebsdhttps://www.fug.com.br/mailman/listinfo/freebsd Olá... As variáveis de ambiente necessaÅias para que o build-ca seja executado não estão sendo exportadas Verifique com o comando env após rodar o arquivo .vars. Caso continue sem exportar as variáveis, rode linha a linha sempre verificando com o comando env se a variável está ativa que aà deve rodar sem erros. -- Cordialmente, Ricardo Ferreira Telecom, Tecnologia e Segurança da Informação CCDP, CCNP, CCDA, CCNA, MCSE, MCP --**--**--- Sotech Soluções Tecnologicas Rua da Alfazema, 761, 1o. andar - 102/103 41820-710 - Caminho das Ãrvores - Salvador-BA - Brasil Tel : 55 71 3472.9400 Cel : 55 71 9138 4630 Email:ricardo.ferreira@**sotechdatacenter.com.bremail%3aricardo.ferre...@sotechdatacenter.com.br Site: www.sotechdatacenter.com.br Esta mensagem é dirigida apenas ao seu destinatário e pode conter informações confidenciais, não passÃveis de divulgação nos termos da legislação em vigor. Caso tenha recebido esta mensagem por engano, solicitamos notificar a Sotech Soluções Tecnológicas e excluÃ-la de sua caixa postal. This message, including its attachments, may contain confidential information. If you have improperly received this message, please delete it from your system and notify immediately the sender. Any form of utilization, reproduction, forward, alteration, distribution and/or disclosure of this content in whole or in part, without the prior written authorization of the sender, is strictly prohibited. Thanks for your cooperation. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd OK... Qual o conteudo da variavel OPENSSL... Ela tem que apontar para o openssl.cnf que fica em /ur/local/share/examples/openvpn/easy-rsa/2.0/openssl.cnf e olhando o seu arquivo esta apenas openssl... Corrija e aponte para o arquivo openssl.cnf que esta no caminho acima que deve funcionar agora... E verifique sempre se as variaveis estao apontando pro lugar certo senao nao roda mesmo --
Re: [FUG-BR] Openvpn - problemas com build-ca
Em 16/03/2012 14:09, Christiano Liberato escreveu: Ricardo, ja tinha conferido isso. As variáveis estao sendo carregadas inclusive os dados inseridos no vars. Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias pessoas reportando o mesmo problema. Isso acontece utilizando o easy-rsa\2.0. Utilizando o easy-rsa\1.0 o processo avança. Alguem poderia dizer qual diferença do 1.0 para 2.0? Eu rodei o 2.0 sem problemas mas fiz embaixo do bash. Em 16 de março de 2012 08:53, Ricardo Ferreira ricardo.ferre...@sotechdatacenter.com.br escreveu: On 15-03-2012 23:26, Christiano Liberato wrote: Caros, gostaria de ajuda pois estou com problemas no openvpn na geração da CA. Dentro do shell SH fiz: root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/etc/openvpn/easy-**rsa/2.0/keys root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca Please edit the vars script to reflect your configuration, then source it with source ./vars. Next, to start with a fresh PKI configuration and to delete any previous certificates and keys, run ./clean-all. Finally, you can run this tool (pkitool) to build certificates/keys. Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na configuração. Já fiz várias buscas e nao encontrei solução. Gostaria que alguem desse uma força. Seguem os arquivos. cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars export EASY_RSA=`pwd` export OPENSSL=openssl export PKCS11TOOL=pkcs11-tool export GREP=grep export KEY_DIR=$EASY_RSA/keys echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR export PKCS11_MODULE_PATH=dummy export PKCS11_PIN=dummy export KEY_SIZE=1024 export CA_EXPIRE=3650 export KEY_EXPIRE=3650 export KEY_COUNTRY=BR export KEY_PROVINCE=DF export KEY_CITY=Brasilia export KEY_ORG=EMPRESA export KEY_EMAIL=em...@dominio.com.**brem...@dominio.com.br cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all if [ $KEY_DIR ]; then rm -rf $KEY_DIR mkdir $KEY_DIR \ chmod go-rwx $KEY_DIR \ touch $KEY_DIR/index.txt \ echo 01$KEY_DIR/serial else echo 'Please source the vars script first (i.e. source ./vars)' echo 'Make sure you have edited it to reflect your configuration.' fi cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca export EASY_RSA=${EASY_RSA:-.} $EASY_RSA/pkitool --interact --initca $* - Histórico: http://www.fug.com.br/**historico/html/freebsd/http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/**mailman/listinfo/freebsdhttps://www.fug.com.br/mailman/listinfo/freebsd Olá... As variáveis de ambiente necessaŕias para que o build-ca seja executado não estão sendo exportadas Verifique com o comando env após rodar o arquivo .vars. Caso continue sem exportar as variáveis, rode linha a linha sempre verificando com o comando env se a variável está ativa que aí deve rodar sem erros. -- Cordialmente, Ricardo Ferreira Telecom, Tecnologia e Segurança da Informação CCDP, CCNP, CCDA, CCNA, MCSE, MCP --**--**--- Sotech Soluções Tecnologicas Rua da Alfazema, 761, 1o. andar - 102/103 41820-710 - Caminho das Árvores - Salvador-BA - Brasil Tel : 55 71 3472.9400 Cel : 55 71 9138 4630 Email:ricardo.ferreira@**sotechdatacenter.com.bremail%3aricardo.ferre...@sotechdatacenter.com.br Site: www.sotechdatacenter.com.br Esta mensagem é dirigida apenas ao seu destinatário e pode conter informações confidenciais, não passíveis de divulgação nos termos da legislação em vigor. Caso tenha recebido esta mensagem por engano, solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua caixa postal. This message, including its attachments, may contain confidential information. If you have improperly received this message, please delete it from your system and notify immediately the sender. Any form of utilization, reproduction, forward, alteration, distribution and/or disclosure of this content in whole or in part, without the prior written authorization of the sender, is strictly prohibited. Thanks for your cooperation. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn - problemas com build-ca
Em 16/03/2012 14:41, Marcelo Gondim escreveu: Em 16/03/2012 14:09, Christiano Liberato escreveu: Ricardo, ja tinha conferido isso. As variáveis estao sendo carregadas inclusive os dados inseridos no vars. Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias pessoas reportando o mesmo problema. Isso acontece utilizando o easy-rsa\2.0. Utilizando o easy-rsa\1.0 o processo avança. Alguem poderia dizer qual diferença do 1.0 para 2.0? Eu rodei o 2.0 sem problemas mas fiz embaixo do bash. Vamos lá acabei de instalar aqui e fiz os seguintes procedimentos embaixo do bash: Em easy-rsa/2.0: # . ./vars # chmod +x build-ca build-dh build-inter build-key build-key-pass build-key-pkcs12 build-key-server build-req build-req-pass pkitool clean-all inherit-inter list-crl revoke-full sign-req whichopensslcnf # ./clean-all # ./build-ca Generating a 1024 bit RSA private key ++ ++ writing new private key to 'ca.key' - You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. - Country Name (2 letter code) [US]:BR State or Province Name (full name) [CA]:RJ Locality Name (eg, city) [SanFrancisco]:Araruama Organization Name (eg, company) [Fort-Funston]:Intnet Organizational Unit Name (eg, section) [changeme]:TI Common Name (eg, your name or your server's hostname) [changeme]:bart Name [changeme]:bart Email Address [mail@host.domain]:supo...@gmail.com O resto é a mesma coisa. :) Em 16 de março de 2012 08:53, Ricardo Ferreira ricardo.ferre...@sotechdatacenter.com.br escreveu: On 15-03-2012 23:26, Christiano Liberato wrote: Caros, gostaria de ajuda pois estou com problemas no openvpn na geração da CA. Dentro do shell SH fiz: root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/etc/openvpn/easy-**rsa/2.0/keys root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca Please edit the vars script to reflect your configuration, then source it with source ./vars. Next, to start with a fresh PKI configuration and to delete any previous certificates and keys, run ./clean-all. Finally, you can run this tool (pkitool) to build certificates/keys. Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na configuração. Já fiz várias buscas e nao encontrei solução. Gostaria que alguem desse uma força. Seguem os arquivos. cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars export EASY_RSA=`pwd` export OPENSSL=openssl export PKCS11TOOL=pkcs11-tool export GREP=grep export KEY_DIR=$EASY_RSA/keys echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR export PKCS11_MODULE_PATH=dummy export PKCS11_PIN=dummy export KEY_SIZE=1024 export CA_EXPIRE=3650 export KEY_EXPIRE=3650 export KEY_COUNTRY=BR export KEY_PROVINCE=DF export KEY_CITY=Brasilia export KEY_ORG=EMPRESA export KEY_EMAIL=em...@dominio.com.**brem...@dominio.com.br cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all if [ $KEY_DIR ]; then rm -rf $KEY_DIR mkdir $KEY_DIR\ chmod go-rwx $KEY_DIR\ touch $KEY_DIR/index.txt\ echo 01$KEY_DIR/serial else echo 'Please source the vars script first (i.e. source ./vars)' echo 'Make sure you have edited it to reflect your configuration.' fi cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca export EASY_RSA=${EASY_RSA:-.} $EASY_RSA/pkitool --interact --initca $* - Histórico: http://www.fug.com.br/**historico/html/freebsd/http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/**mailman/listinfo/freebsdhttps://www.fug.com.br/mailman/listinfo/freebsd Olá... As variáveis de ambiente necessaŕias para que o build-ca seja executado não estão sendo exportadas Verifique com o comando env após rodar o arquivo .vars. Caso continue sem exportar as variáveis, rode linha a linha sempre verificando com o comando env se a variável está ativa que aí deve rodar sem erros. -- Cordialmente, Ricardo Ferreira Telecom, Tecnologia e Segurança da Informação CCDP, CCNP, CCDA, CCNA, MCSE, MCP --**--**--- Sotech Soluções Tecnologicas Rua da Alfazema, 761, 1o. andar - 102/103 41820-710 - Caminho das Árvores - Salvador-BA - Brasil Tel : 55 71 3472.9400 Cel : 55 71 9138 4630 Email:ricardo.ferreira@**sotechdatacenter.com.bremail%3aricardo.ferre...@sotechdatacenter.com.br Site: www.sotechdatacenter.com.br Esta mensagem é dirigida apenas ao seu destinatário e pode conter
Re: [FUG-BR] Openvpn - problemas com build-ca
OK... Qual o conteudo da variavel OPENSSL... Ela tem que apontar para o openssl.cnf que fica em /ur/local/share/examples/openvpn/easy-rsa/2.0/openssl.cnf e olhando o seu arquivo esta apenas openssl... Corrija e aponte para o arquivo openssl.cnf que esta no caminho acima que deve funcionar agora... E verifique sempre se as variaveis estao apontando pro lugar certo senao nao roda mesmo -- Cordialmente, Ricardo Ferreira Sotech - Soluções Tecnológicas --- Sotech Soluções Tecnologicas Rua da Alfazema, 761, 1o. andar - 102/103 41820-710 - Caminho das Árvores - Salvador-BA - Brasil Tel Comercial: 55 71 3472.9400 / Cel Comercial: 55 71 9138.4630 Email: ricardo.ferre...@sotechdatacenter.com.br www.sotechdatacenter.com.br Esta mensagem é dirigida apenas ao seu destinatário e pode conter informações confidenciais, não passíveis de divulgação nos termos da legislação em vigor. Caso tenha recebido esta mensagem por engano, solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua caixa postal. This message, including its attachments, may contain confidential information. If you have improperly received this message, please delete it from your system and notify immediately the sender. Any form of utilization, reproduction, forward, alteration, distribution and/or disclosure of this content in whole or in part, without the prior written authorization of the sender, is strictly prohibited. Thanks for your cooperation. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ricardo, em todos exemplos que vi até agora, a variável OPENSSL faz referência ao OPENSSL instalado no server. Não seria isso? A linha que vc esta dizendo, comentei no vars. O conteúdo default dela é: export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA` e deveria ficar como: export KEY_CONFIG=`$EASY_RSA/openssl.cnf` Se deixar como esta acima e executar com shell SH o comando . ./vars, aparece: \u@\h \w # . ./vars /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[10]: HOME: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[11]: RANDFILE: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[12]: openssl_conf: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[17]: oid_section: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[18]: engines: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[37]: default_ca: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[42]: dir: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[43]: certs: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[44]: crl_dir: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[45]: database: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[46]: new_certs_dir: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[48]: certificate: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[49]: serial: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[50]: crl: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[51]: private_key: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[52]: RANDFILE: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[54]: x509_extensions: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[60]: default_days: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[61]: 30: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[62]: default_md: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[63]: preserve: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[68]: policy: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[72]: countryName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[73]: stateOrProvinceName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[74]: organizationName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[75]: organizationalUnitName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[76]: commonName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[77]: name: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[78]: emailAddress: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[84]: countryName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[85]: stateOrProvinceName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[86]: localityName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[87]: organizationName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[88]: organizationalUnitName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[89]: commonName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[90]: name: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[91]: emailAddress: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[95]: default_bits: not found
Re: [FUG-BR] Openvpn - problemas com build-ca
Marcelo, no meu continua dando o mesmo problema. Vc instalou no freebsd? Porque estou utilizando o openbsd. Em 16 de março de 2012 15:05, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 16/03/2012 14:41, Marcelo Gondim escreveu: Em 16/03/2012 14:09, Christiano Liberato escreveu: Ricardo, ja tinha conferido isso. As variáveis estao sendo carregadas inclusive os dados inseridos no vars. Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias pessoas reportando o mesmo problema. Isso acontece utilizando o easy-rsa\2.0. Utilizando o easy-rsa\1.0 o processo avança. Alguem poderia dizer qual diferença do 1.0 para 2.0? Eu rodei o 2.0 sem problemas mas fiz embaixo do bash. Vamos lá acabei de instalar aqui e fiz os seguintes procedimentos embaixo do bash: Em easy-rsa/2.0: # . ./vars # chmod +x build-ca build-dh build-inter build-key build-key-pass build-key-pkcs12 build-key-server build-req build-req-pass pkitool clean-all inherit-inter list-crl revoke-full sign-req whichopensslcnf # ./clean-all # ./build-ca Generating a 1024 bit RSA private key ++ ++ writing new private key to 'ca.key' - You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. - Country Name (2 letter code) [US]:BR State or Province Name (full name) [CA]:RJ Locality Name (eg, city) [SanFrancisco]:Araruama Organization Name (eg, company) [Fort-Funston]:Intnet Organizational Unit Name (eg, section) [changeme]:TI Common Name (eg, your name or your server's hostname) [changeme]:bart Name [changeme]:bart Email Address [mail@host.domain]:supo...@gmail.com O resto é a mesma coisa. :) Em 16 de março de 2012 08:53, Ricardo Ferreira ricardo.ferre...@sotechdatacenter.com.br escreveu: On 15-03-2012 23:26, Christiano Liberato wrote: Caros, gostaria de ajuda pois estou com problemas no openvpn na geração da CA. Dentro do shell SH fiz: root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/etc/openvpn/easy-**rsa/2.0/keys root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca Please edit the vars script to reflect your configuration, then source it with source ./vars. Next, to start with a fresh PKI configuration and to delete any previous certificates and keys, run ./clean-all. Finally, you can run this tool (pkitool) to build certificates/keys. Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na configuração. Já fiz várias buscas e nao encontrei solução. Gostaria que alguem desse uma força. Seguem os arquivos. cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars export EASY_RSA=`pwd` export OPENSSL=openssl export PKCS11TOOL=pkcs11-tool export GREP=grep export KEY_DIR=$EASY_RSA/keys echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR export PKCS11_MODULE_PATH=dummy export PKCS11_PIN=dummy export KEY_SIZE=1024 export CA_EXPIRE=3650 export KEY_EXPIRE=3650 export KEY_COUNTRY=BR export KEY_PROVINCE=DF export KEY_CITY=Brasilia export KEY_ORG=EMPRESA export KEY_EMAIL=em...@dominio.com.**brem...@dominio.com.br cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all if [ $KEY_DIR ]; then rm -rf $KEY_DIR mkdir $KEY_DIR\ chmod go-rwx $KEY_DIR\ touch $KEY_DIR/index.txt\ echo 01$KEY_DIR/serial else echo 'Please source the vars script first (i.e. source ./vars)' echo 'Make sure you have edited it to reflect your configuration.' fi cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca export EASY_RSA=${EASY_RSA:-.} $EASY_RSA/pkitool --interact --initca $* - Histórico: http://www.fug.com.br/**historico/html/freebsd/ http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/**mailman/listinfo/freebsd https://www.fug.com.br/mailman/listinfo/freebsd Olá... As variáveis de ambiente necessaŕias para que o build-ca seja executado não estão sendo exportadas Verifique com o comando env após rodar o arquivo .vars. Caso continue sem exportar as variáveis, rode linha a linha sempre verificando com o comando env se a variável está ativa que aí deve rodar sem erros. -- Cordialmente, Ricardo Ferreira Telecom, Tecnologia e Segurança da Informação CCDP, CCNP, CCDA, CCNA, MCSE, MCP --**--**--- Sotech Soluções Tecnologicas Rua da Alfazema, 761, 1o. andar -
Re: [FUG-BR] Openvpn - problemas com build-ca
Em 16/03/2012 15:24, Christiano Liberato escreveu: Marcelo, no meu continua dando o mesmo problema. Vc instalou no freebsd? Porque estou utilizando o openbsd. A. :) eu instalei no FreeBSD. Não vi que você estava tentando no OpenBSD. Em 16 de março de 2012 15:05, Marcelo Gondimgon...@bsdinfo.com.brescreveu: Em 16/03/2012 14:41, Marcelo Gondim escreveu: Em 16/03/2012 14:09, Christiano Liberato escreveu: Ricardo, ja tinha conferido isso. As variáveis estao sendo carregadas inclusive os dados inseridos no vars. Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias pessoas reportando o mesmo problema. Isso acontece utilizando o easy-rsa\2.0. Utilizando o easy-rsa\1.0 o processo avança. Alguem poderia dizer qual diferença do 1.0 para 2.0? Eu rodei o 2.0 sem problemas mas fiz embaixo do bash. Vamos lá acabei de instalar aqui e fiz os seguintes procedimentos embaixo do bash: Em easy-rsa/2.0: # . ./vars # chmod +x build-ca build-dh build-inter build-key build-key-pass build-key-pkcs12 build-key-server build-req build-req-pass pkitool clean-all inherit-inter list-crl revoke-full sign-req whichopensslcnf # ./clean-all # ./build-ca Generating a 1024 bit RSA private key ++ ++ writing new private key to 'ca.key' - You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. - Country Name (2 letter code) [US]:BR State or Province Name (full name) [CA]:RJ Locality Name (eg, city) [SanFrancisco]:Araruama Organization Name (eg, company) [Fort-Funston]:Intnet Organizational Unit Name (eg, section) [changeme]:TI Common Name (eg, your name or your server's hostname) [changeme]:bart Name [changeme]:bart Email Address [mail@host.domain]:supo...@gmail.com O resto é a mesma coisa. :) Em 16 de março de 2012 08:53, Ricardo Ferreira ricardo.ferre...@sotechdatacenter.com.brescreveu: On 15-03-2012 23:26, Christiano Liberato wrote: Caros, gostaria de ajuda pois estou com problemas no openvpn na geração da CA. Dentro do shell SH fiz: root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/etc/openvpn/easy-**rsa/2.0/keys root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca Please edit the vars script to reflect your configuration, then source it with source ./vars. Next, to start with a fresh PKI configuration and to delete any previous certificates and keys, run ./clean-all. Finally, you can run this tool (pkitool) to build certificates/keys. Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na configuração. Já fiz várias buscas e nao encontrei solução. Gostaria que alguem desse uma força. Seguem os arquivos. cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars export EASY_RSA=`pwd` export OPENSSL=openssl export PKCS11TOOL=pkcs11-tool export GREP=grep export KEY_DIR=$EASY_RSA/keys echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR export PKCS11_MODULE_PATH=dummy export PKCS11_PIN=dummy export KEY_SIZE=1024 export CA_EXPIRE=3650 export KEY_EXPIRE=3650 export KEY_COUNTRY=BR export KEY_PROVINCE=DF export KEY_CITY=Brasilia export KEY_ORG=EMPRESA export KEY_EMAIL=em...@dominio.com.**brem...@dominio.com.br cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all if [ $KEY_DIR ]; then rm -rf $KEY_DIR mkdir $KEY_DIR \ chmod go-rwx $KEY_DIR \ touch $KEY_DIR/index.txt \ echo 01$KEY_DIR/serial else echo 'Please source the vars script first (i.e. source ./vars)' echo 'Make sure you have edited it to reflect your configuration.' fi cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca export EASY_RSA=${EASY_RSA:-.} $EASY_RSA/pkitool --interact --initca $* - Histórico: http://www.fug.com.br/**historico/html/freebsd/ http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/**mailman/listinfo/freebsd https://www.fug.com.br/mailman/listinfo/freebsd Olá... As variáveis de ambiente necessaŕias para que o build-ca seja executado não estão sendo exportadas Verifique com o comando env após rodar o arquivo .vars. Caso continue sem exportar as variáveis, rode linha a linha sempre verificando com o comando env se a variável está ativa que aí deve rodar sem erros. -- Cordialmente, Ricardo Ferreira Telecom, Tecnologia e Segurança da Informação CCDP, CCNP, CCDA, CCNA, MCSE, MCP --**--**--- Sotech
Re: [FUG-BR] Openvpn - problemas com build-ca
No open tudo é mais difícil. Em 16 de março de 2012 15:26, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 16/03/2012 15:24, Christiano Liberato escreveu: Marcelo, no meu continua dando o mesmo problema. Vc instalou no freebsd? Porque estou utilizando o openbsd. A. :) eu instalei no FreeBSD. Não vi que você estava tentando no OpenBSD. Em 16 de março de 2012 15:05, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 16/03/2012 14:41, Marcelo Gondim escreveu: Em 16/03/2012 14:09, Christiano Liberato escreveu: Ricardo, ja tinha conferido isso. As variáveis estao sendo carregadas inclusive os dados inseridos no vars. Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias pessoas reportando o mesmo problema. Isso acontece utilizando o easy-rsa\2.0. Utilizando o easy-rsa\1.0 o processo avança. Alguem poderia dizer qual diferença do 1.0 para 2.0? Eu rodei o 2.0 sem problemas mas fiz embaixo do bash. Vamos lá acabei de instalar aqui e fiz os seguintes procedimentos embaixo do bash: Em easy-rsa/2.0: # . ./vars # chmod +x build-ca build-dh build-inter build-key build-key-pass build-key-pkcs12 build-key-server build-req build-req-pass pkitool clean-all inherit-inter list-crl revoke-full sign-req whichopensslcnf # ./clean-all # ./build-ca Generating a 1024 bit RSA private key ++ ++ writing new private key to 'ca.key' - You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. - Country Name (2 letter code) [US]:BR State or Province Name (full name) [CA]:RJ Locality Name (eg, city) [SanFrancisco]:Araruama Organization Name (eg, company) [Fort-Funston]:Intnet Organizational Unit Name (eg, section) [changeme]:TI Common Name (eg, your name or your server's hostname) [changeme]:bart Name [changeme]:bart Email Address [mail@host.domain]:supo...@gmail.com O resto é a mesma coisa. :) Em 16 de março de 2012 08:53, Ricardo Ferreira ricardo.ferre...@sotechdatacenter.com.brescreveu: On 15-03-2012 23:26, Christiano Liberato wrote: Caros, gostaria de ajuda pois estou com problemas no openvpn na geração da CA. Dentro do shell SH fiz: root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/etc/openvpn/easy-**rsa/2.0/keys root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca Please edit the vars script to reflect your configuration, then source it with source ./vars. Next, to start with a fresh PKI configuration and to delete any previous certificates and keys, run ./clean-all. Finally, you can run this tool (pkitool) to build certificates/keys. Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na configuração. Já fiz várias buscas e nao encontrei solução. Gostaria que alguem desse uma força. Seguem os arquivos. cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars export EASY_RSA=`pwd` export OPENSSL=openssl export PKCS11TOOL=pkcs11-tool export GREP=grep export KEY_DIR=$EASY_RSA/keys echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR export PKCS11_MODULE_PATH=dummy export PKCS11_PIN=dummy export KEY_SIZE=1024 export CA_EXPIRE=3650 export KEY_EXPIRE=3650 export KEY_COUNTRY=BR export KEY_PROVINCE=DF export KEY_CITY=Brasilia export KEY_ORG=EMPRESA export KEY_EMAIL=em...@dominio.com.**brem...@dominio.com.br cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all if [ $KEY_DIR ]; then rm -rf $KEY_DIR mkdir $KEY_DIR \ chmod go-rwx $KEY_DIR \ touch $KEY_DIR/index.txt \ echo 01$KEY_DIR/serial else echo 'Please source the vars script first (i.e. source ./vars)' echo 'Make sure you have edited it to reflect your configuration.' fi cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca export EASY_RSA=${EASY_RSA:-.} $EASY_RSA/pkitool --interact --initca $* - Histórico: http://www.fug.com.br/**historico/html/freebsd/ http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/**mailman/listinfo/freebsd https://www.fug.com.br/mailman/listinfo/freebsd Olá... As variáveis de ambiente necessaŕias para que o build-ca seja executado não estão sendo exportadas Verifique com o comando env após rodar o arquivo .vars. Caso continue sem exportar as variáveis, rode linha a linha sempre verificando com o comando env se a variável está
Re: [FUG-BR] Openvpn - problemas com build-ca
On 16-03-2012 15:27, Christiano Liberato wrote: No open tudo é mais difícil. Em 16 de março de 2012 15:26, Marcelo Gondimgon...@bsdinfo.com.brescreveu: Em 16/03/2012 15:24, Christiano Liberato escreveu: Marcelo, no meu continua dando o mesmo problema. Vc instalou no freebsd? Porque estou utilizando o openbsd. A. :) eu instalei no FreeBSD. Não vi que você estava tentando no OpenBSD. Em 16 de março de 2012 15:05, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 16/03/2012 14:41, Marcelo Gondim escreveu: Em 16/03/2012 14:09, Christiano Liberato escreveu: Ricardo, ja tinha conferido isso. As variáveis estao sendo carregadas inclusive os dados inseridos no vars. Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias pessoas reportando o mesmo problema. Isso acontece utilizando o easy-rsa\2.0. Utilizando o easy-rsa\1.0 o processo avança. Alguem poderia dizer qual diferença do 1.0 para 2.0? Eu rodei o 2.0 sem problemas mas fiz embaixo do bash. Vamos lá acabei de instalar aqui e fiz os seguintes procedimentos embaixo do bash: Em easy-rsa/2.0: # . ./vars # chmod +x build-ca build-dh build-inter build-key build-key-pass build-key-pkcs12 build-key-server build-req build-req-pass pkitool clean-all inherit-inter list-crl revoke-full sign-req whichopensslcnf # ./clean-all # ./build-ca Generating a 1024 bit RSA private key ++ ++ writing new private key to 'ca.key' - You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. - Country Name (2 letter code) [US]:BR State or Province Name (full name) [CA]:RJ Locality Name (eg, city) [SanFrancisco]:Araruama Organization Name (eg, company) [Fort-Funston]:Intnet Organizational Unit Name (eg, section) [changeme]:TI Common Name (eg, your name or your server's hostname) [changeme]:bart Name [changeme]:bart Email Address [mail@host.domain]:supo...@gmail.com O resto é a mesma coisa. :) Em 16 de março de 2012 08:53, Ricardo Ferreira ricardo.ferre...@sotechdatacenter.com.br escreveu: On 15-03-2012 23:26, Christiano Liberato wrote: Caros, gostaria de ajuda pois estou com problemas no openvpn na geração da CA. Dentro do shell SH fiz: root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/etc/openvpn/easy-**rsa/2.0/keys root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca Please edit the vars script to reflect your configuration, then source it with source ./vars. Next, to start with a fresh PKI configuration and to delete any previous certificates and keys, run ./clean-all. Finally, you can run this tool (pkitool) to build certificates/keys. Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na configuração. Já fiz várias buscas e nao encontrei solução. Gostaria que alguem desse uma força. Seguem os arquivos. cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars export EASY_RSA=`pwd` export OPENSSL=openssl export PKCS11TOOL=pkcs11-tool export GREP=grep export KEY_DIR=$EASY_RSA/keys echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR export PKCS11_MODULE_PATH=dummy export PKCS11_PIN=dummy export KEY_SIZE=1024 export CA_EXPIRE=3650 export KEY_EXPIRE=3650 export KEY_COUNTRY=BR export KEY_PROVINCE=DF export KEY_CITY=Brasilia export KEY_ORG=EMPRESA export KEY_EMAIL=em...@dominio.com.**brem...@dominio.com.br cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all if [ $KEY_DIR ]; then rm -rf $KEY_DIR mkdir $KEY_DIR \ chmod go-rwx $KEY_DIR \ touch $KEY_DIR/index.txt \ echo 01$KEY_DIR/serial else echo 'Please source the vars script first (i.e. source ./vars)' echo 'Make sure you have edited it to reflect your configuration.' fi cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca export EASY_RSA=${EASY_RSA:-.} $EASY_RSA/pkitool --interact --initca $* - Histórico: http://www.fug.com.br/**historico/html/freebsd/ http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/**mailman/listinfo/freebsd https://www.fug.com.br/mailman/listinfo/freebsd Olá... As variáveis de ambiente necessaŕias para que o build-ca seja executado não estão sendo exportadas Verifique com o comando env após rodar o arquivo .vars. Caso continue sem exportar as variáveis, rode linha a linha sempre verificando com o comando env se a variável está ativa que aí deve rodar sem erros. -- Cordialmente, Ricardo Ferreira Telecom, Tecnologia e Segurança da Informação CCDP, CCNP, CCDA, CCNA, MCSE, MCP
[FUG-BR] Openvpn - problemas com build-ca
Caros, gostaria de ajuda pois estou com problemas no openvpn na geração da CA. Dentro do shell SH fiz: root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # . ./vars NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/etc/openvpn/easy-rsa/2.0/keys root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # ./clean-all root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # ./build-ca Please edit the vars script to reflect your configuration, then source it with source ./vars. Next, to start with a fresh PKI configuration and to delete any previous certificates and keys, run ./clean-all. Finally, you can run this tool (pkitool) to build certificates/keys. Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na configuração. Já fiz várias buscas e nao encontrei solução. Gostaria que alguem desse uma força. Seguem os arquivos. cat /usr/local/etc/openvpn/easy-rsa/2.0/vars export EASY_RSA=`pwd` export OPENSSL=openssl export PKCS11TOOL=pkcs11-tool export GREP=grep export KEY_DIR=$EASY_RSA/keys echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR export PKCS11_MODULE_PATH=dummy export PKCS11_PIN=dummy export KEY_SIZE=1024 export CA_EXPIRE=3650 export KEY_EXPIRE=3650 export KEY_COUNTRY=BR export KEY_PROVINCE=DF export KEY_CITY=Brasilia export KEY_ORG=EMPRESA export KEY_EMAIL=em...@dominio.com.br cat /usr/local/etc/openvpn/easy-rsa/2.0/clean-all if [ $KEY_DIR ]; then rm -rf $KEY_DIR mkdir $KEY_DIR \ chmod go-rwx $KEY_DIR \ touch $KEY_DIR/index.txt \ echo 01 $KEY_DIR/serial else echo 'Please source the vars script first (i.e. source ./vars)' echo 'Make sure you have edited it to reflect your configuration.' fi cat /usr/local/etc/openvpn/easy-rsa/2.0/build-ca export EASY_RSA=${EASY_RSA:-.} $EASY_RSA/pkitool --interact --initca $* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd