Re: [servux] openvpn client

[Eduardo Alvarenga A Ferreira]

Colegas, no cliente está apresentando o seguinte error, já fiz várias vezes 
e refiz e apresenta o mesmo erro, favor analisarem e me ajudar na medida do 
possivel.

Parte do arquivo openssl.cnf, onde foi alterado

[ CA_default ]

dir                   = /etc/openvpn          # Where everything is kept
certs               = $dir/certificado      # Where the issued certs are 
kept
crl_dir             = $dir/certificado      # Where the issued crl are kept
database         = $dir/index.txt        # database index file.
new_certs_dir  = $dir/newcerts         # default place for new certs.
certificate        = $dir/certificado/matriz-ca.crt # The CA certificate
serial              = $dir/serial           # The current serial number
crl                  = $dir/certificado/dh.pem               # The current 
CRL
private_key     = $dir/certificado/filial_pas.key       # The private key
RANDFILE      = $dir/certificado/.rand        # private random number file

Comando que estou executando:
openssl req -nodes -new -keyout filial_pas.key -out filial_pas.csr

Comando acima não apresentou nenhum problema.

openssl ca -out filial_pas.crt -in filial_pas.csr

Comando acima apresenta a seguinte mensagem:

[EMAIL PROTECTED] certificado]# openssl ca -out filial_pas.crt -in 
filial_pas.csr
Using configuration from /usr/share/ssl/openssl.cnf
CA certificate and CA private key do not match
3330:error:0B080074:x509 certificate routines:X509_check_private_key:key 
values mismatch:x509_cmp.c:389:

Pois parece que ele precisa da chave do servidor de VPN, porém isso não se 
pode enviar para o client! Certo??

Aguardo ajuda de todos os colegas

Seja Livre, Use LINUX.

______________________________
Eduardo Alvarenga A Ferreira
Cuiabá/MT


----- Original Message ----- 
From: "Eduardo Alvarenga A Ferreira" <[EMAIL PROTECTED]>
To: <servux@yahoogrupos.com.br>
Sent: Friday, May 19, 2006 4:35 PM
Subject: [servux] openvpn


> Colegas,
>
> Alguém já viu esse error, eu não conheço, deu uma olhada no openssl.cnf 
> para
> ver a linha abaixo, porém ele so chega na 263, procurei por read_bio,
> pem_lib, porém não achei nada. deu uma olhada na net.
>
> [EMAIL PROTECTED] servidor]# openssl ca -out matriz.crt -in matriz.csr
> Using configuration from /usr/share/ssl/openssl.cnf
> unable to load CA private key
> 3904:error:0906D06C:PEM routines:PEM_read_bio:no start
> line:pem_lib.c:632:Expecting: ANY PRIVATE KEY
>
> Estaria executando esses procedimentos abaixo, mas na segunda linha
> apresentou o problema.
> openssl req -nodes -new -x509 -keyout servidor.key -out servidor.crt -days
> 3650openssl req -nodes -new -keyout matriz.key -out matriz.csropenssl
> ca -out matriz.crt -in matriz.csr ### nesta linha apresenta o error
> acima.Seja Livre, Use LINUX.
>
> ______________________________
> Eduardo Alvarenga A Ferreira
> Cuiabá/MT
>
>
> ----- Original Message ----- 
> From: "Alexandre J. Correa - Onda Internet" 
> <[EMAIL PROTECTED]>
> To: <servux@yahoogrupos.com.br>
> Sent: Thursday, May 18, 2006 11:50 PM
> Subject: Re: [servux] Ativar TUN/TAP
>
>
>> vc executou insmod /lib/modules/2.6.9-1.667/kernel/drivers/net/tun.ko
>>
>> ??
>>
>> ele precisa carregar no kernel para ativar o suporte !!
>>
>> Eduardo Alvarenga A Ferreira wrote:
>>> Colegas,
>>>
>>> Como faço para ativar o suporte ao driver TUN/TAP no kerne?, conforme
>>> mostra
>>> abaixo, pois estou tentando implementar uma vpn usando o openvpn, porém
>>> estou batinando nisto.
>>>
>>> [*] Network device support
>>>                 ARCnet devices  --->
>>>                 < > Dummy net driver support
>>>                 < > Bonding driver support
>>>                 < > EQL (serial line load balancing) support
>>>                 < > General Instruments Surfboard 1000
>>>                 Ethernet (10 or 100Mbit)  --->
>>>                 Ethernet (1000 Mbit)  --->
>>>                 [ ] FDDI driver support
>>>                 [ ] HIPPI driver support (EXPERIMENTAL)
>>>                 Wireless LAN (non-hamradio)  --->
>>>                 Token Ring devices  --->
>>>                 [ ] Fibre Channel driver support
>>>                 < > Red Creek Hardware VPN (EXPERIMENTAL)
>>>                 < > Traffic Shaper (EXPERIMENTAL)
>>>                 Wan interfaces  --->
>>>
>>> Já instalei o lzo_1.08-4.1.fc3.rf_i386.rpm usando o apt-get, pois tenho
>>> pouca experiencia em instalar através dos fontes.
>>>
>>> Quando executo o comando
>>> [EMAIL PROTECTED] ~]# modprobe -l tun
>>> /lib/modules/2.6.9-1.667/kernel/drivers/net/tun.ko
>>> Apresenta a linha acima.
>>>
>>> Executo o comando abaixo, mostra que esta instalado, já reiniciei o
>>> LINUX,
>>> porém não aparece com os devidos suportes, conforme no inicio mostrado.
>>> [EMAIL PROTECTED] ~]# rpm -q lzo
>>> lzo-1.08-4.1.fc3.rf
>>>
>>> Linux com kernel 2.6+
>>>
>>> Alguém se habilita a me passar umas dicas.
>>>
>>> Seja Livre, Use LINUX.
>>>
>>> ______________________________
>>> Eduardo Alvarenga A Ferreira
>>> Cuiabá/MT
>>>
>>>
>>>
>>>
>>>
>>> ---------------------------------------------------------------------
>>> Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e
>>> clientes Linux em rede. Quem insistir em não seguir esta regra será
>>> moderado ou terá o envio de msg suspenso sem prévio aviso.
>>> ---------------------------------------------------------------------
>>> Soluções Clássicas:
>>> http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/
>>> ---------------------------------------------------------------------
>>> Esta lista é moderada de acordo com o previsto em
>>> http://www.listas-discussao.cjb.net
>>> ---------------------------------------------------------------------
>>> Servidor Newsgroup da lista: news.gmane.org
>>> Grupo: gmane.org.user-groups.linux.brazil.servux
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>> *Yahoo! Grupos, um serviço oferecido por:*
>>> PUBLICIDADE
>>>
>>>
>>> ------------------------------------------------------------------------
>>> *Links do Yahoo! Grupos*
>>>
>>>     * Para visitar o site do seu grupo na web, acesse:
>>>       http://br.groups.yahoo.com/group/servux/
>>>
>>>     * Para sair deste grupo, envie um e-mail para:
>>>       [EMAIL PROTECTED]
>>>       <mailto:[EMAIL PROTECTED]>
>>>
>>>     * O uso que você faz do Yahoo! Grupos está sujeito aos Termos do
>>>       Serviço do Yahoo! <http://br.yahoo.com/info/utos.html>.
>>>
>>>
>>
>>
>> -- 
>> Sds.
>>
>> Alexandre J. Correa
>> Onda Internet
>> www.ondainternet.com.br
>>
>>
>>
>> ---------------------------------------------------------------------
>> Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e
>> clientes Linux em rede. Quem insistir em não seguir esta regra será
>> moderado ou terá o envio de msg suspenso sem prévio aviso.
>> ---------------------------------------------------------------------
>> Soluções Clássicas:
>> http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/
>> ---------------------------------------------------------------------
>> Esta lista é moderada de acordo com o previsto em
>> http://www.listas-discussao.cjb.net
>> ---------------------------------------------------------------------
>> Servidor Newsgroup da lista: news.gmane.org
>> Grupo: gmane.org.user-groups.linux.brazil.servux
>>
>>
>>
>>
>>
>> Links do Yahoo! Grupos
>>
>>
>>
>>
>>
>>
>>
>>
>>
>
>
>
>
>
> ---------------------------------------------------------------------
> Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e 
> clientes Linux em rede. Quem insistir em não seguir esta regra será 
> moderado ou terá o envio de msg suspenso sem prévio aviso.
> ---------------------------------------------------------------------
> Soluções Clássicas: 
> http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/
> ---------------------------------------------------------------------
> Esta lista é moderada de acordo com o previsto em 
> http://www.listas-discussao.cjb.net
> ---------------------------------------------------------------------
> Servidor Newsgroup da lista: news.gmane.org
> Grupo: gmane.org.user-groups.linux.brazil.servux
>
>
>
>
>
> Links do Yahoo! Grupos
>
>
>
>
>
>
>
> 









---------------------------------------------------------------------
Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e clientes Linux em rede. Quem insistir em não seguir esta regra será moderado ou terá o envio de msg suspenso sem prévio aviso.
---------------------------------------------------------------------
Soluções Clássicas: http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
Grupo: gmane.org.user-groups.linux.brazil.servux










          


    
    
      
        Yahoo! Grupos, um serviço oferecido por:
      
      
        
PUBLICIDADE




      
          
    


  




  
Links do Yahoo! Grupos

Para visitar o site do seu grupo na web, acesse:http://br.groups.yahoo.com/group/servux/ 
Para sair deste grupo, envie um e-mail para:[EMAIL PROTECTED] 
O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.