abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Prezentace a videa z Dne IPv6 jsou na webu akce
    dnes 15:11 | Komunita

    Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.

    VSladek | Komentářů: 0
    digiKam 9.1.0
    dnes 13:11 | Nová verze

    Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 0
    Přihlaste přednášku na LinuxDays 2026
    dnes 11:44 | Pozvánky

    Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.

    Petr Krčmář | Komentářů: 2
    Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností
    dnes 04:44 | Nová verze

    Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

    Ladislav Hagara | Komentářů: 2
    WWDC26
    včera 22:44 | IT novinky

    Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.

    Ladislav Hagara | Komentářů: 0
    Flatpak 1.18.0
    včera 22:22 | Nová verze

    Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).

    Ladislav Hagara | Komentářů: 0
    aMule 3.0.0
    včera 20:44 | Nová verze

    aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.

    Ladislav Hagara | Komentářů: 5
    29. ročník IOCCC
    včera 12:55 | IT novinky

    Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

    Ladislav Hagara | Komentářů: 0
    Evropská komise předložila evropský balíček pro technologickou suverenitu
    včera 12:44 | IT novinky

    Evropská komise předložila evropský balíček pro technologickou suverenitu, tedy soubor opatření, která mají posílit kapacity EU v oblasti polovodičů, umělé inteligence, cloudu a open source. To Evropě pomůže stát se lídrem v oblasti umělé inteligence, posílit její digitální autonomii a vytvářet podmínky pro udržitelnější digitální budoucnost.

    Ladislav Hagara | Komentářů: 15
    OpenCV 5
    včera 04:44 | Nová verze

    OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána v nové major verzi 5.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1856 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Certifikáty pro OpenVpn
    Štítky: distribuce, Internet, KDE, OpenVPN, textové editory, TLS, Vim


    Dotaz: Certifikáty pro OpenVpn

    28.2.2007 09:15 Tomáš
    Certifikáty pro OpenVpn
    Přečteno: 5548×
    Dobrý den,

    Chtěl bych Vás poprosit o radu s vygenerováním certifikátů pro OpenVpn. Postupoval jsem podle návodu na root.cz.

    Nejprve jsem si vytvořil certifikáty pro certifikační autoritu: 
    openssl req -new -x509 -nodes -out
 cacert.pem -keyout cakey.pem -days 1098
    a vygeneroval si žádost a podepsal certifikační autoritou: 
    openssl req -new -nodes -out
 request.pem -keyout key.pem -days 1098

openssl ca -in request.pem -out cert.pem
    takto jsem si vygenroval certifikát pro server i pro klienty, ale když se chci klientem připojit tak mi to píše: 
    Wed Feb 28 09:10:37 2007 Expected Remote Options hash (VER=V4): '0ddbb6e3'
Wed Feb 28 09:10:37 2007 UDPv4 link local (bound): [undef]:1194
Wed Feb 28 09:10:37 2007 UDPv4 link remote: 1.2.3.4:1194
Wed Feb 28 09:10:37 2007 TLS: Initial packet from 1.2.3.4:1194, sid=7ad56819 95772ba3
Wed Feb 28 09:10:37 2007 VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: /C=CZ/ST=Czech/O=Internet_Widgits_Pty_Ltd/CN=Certifikacni_autorita/emailAddress=novotny@falcocomputer.cz
Wed Feb 28 09:10:37 2007 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Wed Feb 28 09:10:37 2007 TLS Error: TLS object -> incoming plaintext read error
Wed Feb 28 09:10:37 2007 TLS Error: TLS handshake failed
Wed Feb 28 09:10:37 2007 TCP/UDP: Closing socket
Wed Feb 28 09:10:37 2007 SIGUSR1[soft,tls-error] received, process restarting
Wed Feb 28 09:10:37 2007 Restart pause, 2 second(s)
    Chyba musí být asi někde v těch certifikátech, protože když si tam nahraju ty testovací certifikáty co jsou u distribuce tak mi to bez problémů chodí.

    Díky moc za radu

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    marek_s avatar 28.2.2007 14:10 marek_s | skóre: 8 | Loučky
    Rozbalit Rozbalit vše Re: Certifikáty pro OpenVpn
    Mate nastaven parametr ca na cacert.pem na obou stranach spojeni? Neodkazuje stale na "distribucni" certifikat?
    "Consummatum est" -- Iesus Nazarenus
    28.2.2007 14:51 Tomáš
    Rozbalit Rozbalit vše Re: Certifikáty pro OpenVpn
    Ten certifikát je určitě správně. Ještě jsem to jednou překontroloval a je to OK.
    marek_s avatar 28.2.2007 15:11 marek_s | skóre: 8 | Loučky
    Rozbalit Rozbalit vše Re: Certifikáty pro OpenVpn
    Hmm, mozna by se hodilo vedet jak vypadaji Vase konfiguraky k openvpn...

    Jeste me napada, predpokladam, ze jste si dal pozor, aby se certifikat podepsal spravnou certifikacni autoritou (podle navodu na root.cz). Ze onen cacert.pem a spol. jsou tam kde je vyzaduji konfiguraky k openssl...

    "Consummatum est" -- Iesus Nazarenus
    marek_s avatar 28.2.2007 15:15 marek_s | skóre: 8 | Loučky
    Rozbalit Rozbalit vše Re: Certifikáty pro OpenVpn
    A jeste jedna vec: Mel jsem pri nastavovani take problem se synchronizaci casu na obou strojich. Puvodne mi nesedel cas a tak na jednom ze stroju certifikat proste jeste nezacal platit. Nevim jak se chyba projevovala, ale za provereni to stoji...
    "Consummatum est" -- Iesus Nazarenus
    28.2.2007 17:13 Tomáš
    Rozbalit Rozbalit vše Re: Certifikáty pro OpenVpn
    Tady je konfigurace serveru i klienta. Ale předpokládám,že by to v tom být nemělo když s certifikáty z distribuce to jede. Ty soubory jsem přesunul podle návodu a i v podepsaných certifikátech to je správně. Nemůže být problém v tom, že je ten soubor cacert.pem podepsán sám sebou? 
    mode server
tls-server
dev tap
ifconfig 10.0.1.100 255.255.255.0
ifconfig-pool 10.0.1.1 10.0.1.90 255.255.255.0
duplicate-cn

ca /etc/openvpn/cacert.pem
cert /etc/openvpn/vpn.crt
key /etc/openvpn/vpn.key
dh /etc/openvpn/dh1024.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
    Klient: 
    remote stroj.domena.cz
tls-client
dev tap
pull

mute 10
ca cacert.pem
cert klient.cert
key klient.key

#comp-lzo
verb 3
    marek_s avatar 28.2.2007 17:43 marek_s | skóre: 8 | Loučky
    Rozbalit Rozbalit vše Re: Certifikáty pro OpenVpn
    No, v certifikatech to asi bude, tomu verim, ale opravdu nevim o co se mam oprit. Mne se to povedlo rozjet i se self-signed certifikatem. Jak to mate vlastne jeste s tema certifikatama? Pouzivate pro obe strany stejny nebo mate dva? Jestli ovsem mate dva, tak musi byt podepsane stejnou autoritou... Mne osobne to na tech dvou certifikatech bezi, tak jestli mate jenom jeden, zkuste udelat dva...
    "Consummatum est" -- Iesus Nazarenus
    28.2.2007 18:50 Tomáš Péťa
    Rozbalit Rozbalit vše Re: Certifikáty pro OpenVpn
    Pro obě strany tj. pro server i pro klienta (roadwarrior) jsem zvlášt vygeneroval certifikát. Pro jistotu jsem to ted zkusil všechno udělat ještě jednou, ale bez úspěchu. Naopak to ted hlásí ještě neco jinného. Už popravdě moc nevím co bych vyzkoušel. Alespoň posílám výpis logu: 
    Wed Feb 28 18:44:37 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Wed Feb 28 18:44:37 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Feb 28 18:44:37 2007 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Feb 28 18:44:37 2007 Control Channel MTU parms [ L:1573 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Feb 28 18:44:37 2007 Data Channel MTU parms [ L:1573 D:1450 EF:41 EB:4 ET:32 EL:0 ]
Wed Feb 28 18:44:37 2007 Local Options hash (VER=V4): '2c50bd2c'
Wed Feb 28 18:44:37 2007 Expected Remote Options hash (VER=V4): '0ddbb6e3'
Wed Feb 28 18:44:37 2007 UDPv4 link local (bound): [undef]:1194
Wed Feb 28 18:44:37 2007 UDPv4 link remote: 192.168.0.252:1194
Wed Feb 28 18:44:37 2007 TLS Error: Unroutable control packet received from 192.168.0.252:1194 (si=3 op=P_ACK_V1)
Wed Feb 28 18:44:38 2007 TLS Error: Unroutable control packet received from 192.168.0.252:1194 (si=3 op=P_ACK_V1)
Wed Feb 28 18:44:40 2007 TLS Error: Unroutable control packet received from 192.168.0.252:1194 (si=3 op=P_CONTROL_V1)
Wed Feb 28 18:44:40 2007 TLS Error: Unroutable control packet received from 192.168.0.252:1194 (si=3 op=P_CONTROL_V1)
Wed Feb 28 18:44:40 2007 TLS Error: Unroutable control packet received from 192.168.0.252:1194 (si=3 op=P_CONTROL_V1)
Wed Feb 28 18:44:40 2007 TLS Error: Unroutable control packet received from 192.168.0.252:1194 (si=3 op=P_CONTROL_V1)
Wed Feb 28 18:44:40 2007 TLS Error: Unroutable control packet received from 192.168.0.252:1194 (si=3 op=P_CONTROL_V1)
Wed Feb 28 18:44:40 2007 TLS Error: Unroutable control packet received from 192.168.0.252:1194 (si=3 op=P_CONTROL_V1)
Wed Feb 28 18:44:40 2007 TLS Error: Unroutable control packet received from 192.168.0.252:1194 (si=3 op=P_CONTROL_V1)
Wed Feb 28 18:44:40 2007 TLS Error: Unroutable control packet received from 192.168.0.252:1194 (si=3 op=P_CONTROL_V1)
Wed Feb 28 18:44:42 2007 NOTE: --mute triggered...
Wed Feb 28 18:44:51 2007 43 variation(s) on previous 10 message(s) suppressed by --mute
Wed Feb 28 18:44:51 2007 TLS: Initial packet from 192.168.0.252:1194, sid=fd1ddf6d b1033725
Wed Feb 28 18:44:51 2007 VERIFY ERROR: depth=0, error=unsupported certificate purpose: /C=CZ/ST=Czech_Republic/O=Internet_Widgits_Pty_Ltd/CN=samanta
Wed Feb 28 18:44:51 2007 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Wed Feb 28 18:44:51 2007 TLS Error: TLS object -> incoming plaintext read error
Wed Feb 28 18:44:51 2007 TLS Error: TLS handshake failed
Wed Feb 28 18:44:51 2007 TCP/UDP: Closing socket
Wed Feb 28 18:44:51 2007 SIGUSR1[soft,tls-error] received, process restarting
Wed Feb 28 18:44:51 2007 Restart pause, 2 second(s)
Wed Feb 28 18:44:53 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Feb 28 18:44:53 2007 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Feb 28 18:44:53 2007 Control Channel MTU parms [ L:1573 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Feb 28 18:44:53 2007 Data Channel MTU parms [ L:1573 D:1450 EF:41 EB:4 ET:32 EL:0 ]
Wed Feb 28 18:44:53 2007 Local Options hash (VER=V4): '2c50bd2c'
Wed Feb 28 18:44:53 2007 Expected Remote Options hash (VER=V4): '0ddbb6e3'
Wed Feb 28 18:44:53 2007 UDPv4 link local (bound): [undef]:1194
Wed Feb 28 18:44:53 2007 UDPv4 link remote: 192.168.0.252:1194
Wed Feb 28 18:44:53 2007 TLS Error: Unroutable control packet received from 192.168.0.252:1194 (si=3 op=P_CONTROL_V1)
Wed Feb 28 18:44:53 2007 TLS Error: Unroutable control packet received from 192.168.0.252:1194 (si=3 op=P_CONTROL_V1)
Wed Feb 28 18:44:53 2007 TLS Error: Unroutable control packet received from 192.168.0.252:1194 (si=3 op=P_CONTROL_V1)
Wed Feb 28 18:44:53 2007 TLS Error: Unroutable control packet received from 192.168.0.252:1194 (si=3 op=P_CONTROL_V1)
Wed Feb 28 18:44:53 2007 TLS: Initial packet from 192.168.0.252:1194, sid=4ff02bf9 fa747c1d
Wed Feb 28 18:44:54 2007 VERIFY ERROR: depth=0, error=unsupported certificate purpose: /C=CZ/ST=Czech_Republic/O=Internet_Widgits_Pty_Ltd/CN=samanta
Wed Feb 28 18:44:54 2007 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Wed Feb 28 18:44:54 2007 TLS Error: TLS object -> incoming plaintext read error
Wed Feb 28 18:44:54 2007 TLS Error: TLS handshake failed
Wed Feb 28 18:44:54 2007 TCP/UDP: Closing socket
Wed Feb 28 18:44:54 2007 SIGUSR1[soft,tls-error] received, process restarting
Wed Feb 28 18:44:54 2007 Restart pause, 2 second(s)
Wed Feb 28 18:44:56 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Feb 28 18:44:56 2007 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Feb 28 18:44:56 2007 Control Channel MTU parms [ L:1573 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Feb 28 18:44:56 2007 Data Channel MTU parms [ L:1573 D:1450 EF:41 EB:4 ET:32 EL:0 ]
Wed Feb 28 18:44:56 2007 Local Options hash (VER=V4): '2c50bd2c'
Wed Feb 28 18:44:56 2007 Expected Remote Options hash (VER=V4): '0ddbb6e3'
Wed Feb 28 18:44:56 2007 UDPv4 link local (bound): [undef]:1194
Wed Feb 28 18:44:56 2007 UDPv4 link remote: 192.168.0.252:1194
Wed Feb 28 18:44:56 2007 TLS Error: Unroutable control packet received from 192.168.0.252:1194 (si=3 op=P_CONTROL_V1)
Wed Feb 28 18:44:56 2007 TLS Error: Unroutable control packet received from 192.168.0.252:1194 (si=3 op=P_CONTROL_V1)
Wed Feb 28 18:44:56 2007 TLS Error: Unroutable control packet received from 192.168.0.252:1194 (si=3 op=P_CONTROL_V1)
Wed Feb 28 18:44:56 2007 TLS Error: Unroutable control packet received from 192.168.0.252:1194 (si=3 op=P_CONTROL_V1)
Wed Feb 28 18:44:56 2007 TLS Error: Unroutable control packet received from 192.168.0.252:1194 (si=3 op=P_CONTROL_V1)
Wed Feb 28 18:44:56 2007 TLS Error: Unroutable control packet received from 192.168.0.252:1194 (si=3 op=P_CONTROL_V1)
Wed Feb 28 18:44:56 2007 TLS Error: Unroutable control packet received from 192.168.0.252:1194 (si=3 op=P_CONTROL_V1)
Wed Feb 28 18:44:56 2007 TLS Error: Unroutable control packet received from 192.168.0.252:1194 (si=3 op=P_CONTROL_V1)
Wed Feb 28 18:44:58 2007 TLS Error: Unroutable control packet received from 192.168.0.252:1194 (si=3 op=P_CONTROL_V1)
Wed Feb 28 18:44:58 2007 TLS Error: Unroutable control packet received from 192.168.0.252:1194 (si=3 op=P_CONTROL_V1)
Wed Feb 28 18:44:58 2007 NOTE: --mute triggered...
    díky za rady
    marek_s avatar 28.2.2007 18:56 marek_s | skóre: 8 | Loučky
    Rozbalit Rozbalit vše Re: Certifikáty pro OpenVpn
    Ja uz take moc netusim coby ... tak jenom pro jistotu ... podepsal jste certifikat serveru i klienta STEJNOU certifikacni autoritou?
    "Consummatum est" -- Iesus Nazarenus
    28.2.2007 19:02 Tomáš Péťa
    Rozbalit Rozbalit vše Re: Certifikáty pro OpenVpn
    Myslím, že ano. nakonfigurovanou mám jen jednu takže v tom by to asi být nemělo.
    marek_s avatar 28.2.2007 19:11 marek_s | skóre: 8 | Loučky
    Rozbalit Rozbalit vše Re: Certifikáty pro OpenVpn
    Ja zkusim do kroku shrnout jak jsem to presne zprovoznoval:
    1. Nakonfiguroval jsem si certifikacni autoritu. (na serveru, ale myslim, ze je to jedno)
    2. Vytvoril jsem a pomoci ca podepsal dva certifikaty. Jeden pro server, druhy pro klienta.
    3. Pak jsem nakopiroval certifikat klienta (cert.pem), soubor s tajnym klicem (key.pem) a certifikat ca (cacert.pem) na pocitac klienta
    4. Konfiguraky openvpn klienta jsem nechal odkazovat na tyto tri hodnoty.
    5. Konfiguraky openvpn serveru jsem nechal odkazovat na prislusne soubory cert.pem a key.pem serveru a stejny soubor cacert.pem...
    Odpovida to i Vasemu reseni?
    "Consummatum est" -- Iesus Nazarenus
    marek_s avatar 28.2.2007 19:40 marek_s | skóre: 8 | Loučky
    Rozbalit Rozbalit vše Re: Certifikáty pro OpenVpn
    A jeste jedna vec, jak mate ty certifikaty vyplnene? Vim napriklad, ze jsem mel problem s tim, ze kdyz jsem si dal datum platnosti na 32768 dni, tak (asi vlive preteceni neceho) certifikat prestal platit mnohem drive nez zacal, takze byl k nicemu. Hodnota 8192 dni uz byla ok.

    Potom by jeste mohla mit asi neco do cineni polozka common name. Napr. nevim, jak by se openvpn zachoval, kdyby ji mely oba certifikaty stejnou (ac myslim, ze by to rekl jinak) - ale ne vzdy chyby signalizuji to co se opravdu stalo:-)

    "Consummatum est" -- Iesus Nazarenus
    28.2.2007 18:58 secido | skóre: 27
    Rozbalit Rozbalit vše Re: Certifikáty pro OpenVpn
    Ja mám v adresári /usr/share/doc/openvpn/examples/easy-rsa/ (distro debian) pár skriptíkov + návod, s ktorými funguje všetko podľa očakávaní.
    28.2.2007 19:03 Tomáš Péťa
    Rozbalit Rozbalit vše Re: Certifikáty pro OpenVpn
    Ty jsem zkoušel, ale když jsem si chtěl vygenerovat certifikát k serveru tak mi to hlásilo nějakou hlášku o extension server error.
    28.2.2007 19:04 Tomáš Péťa
    Rozbalit Rozbalit vše Re: Certifikáty pro OpenVpn
    Teda přiznávám, že v těch easy-rsa scriptech jsem se moc nevrtal.
    Řešení 1× (arn)
    28.2.2007 20:56 Tomáš
    Rozbalit Rozbalit vše Re: Certifikáty pro OpenVpn
    Dobrý den,

    Takže se mi to nakonec povedlo přes ty easy-rsa scripty. Sice nechápu, proč mě to nechodilo, přes klasicky vygenrované certifikáty, ale už je to jedno.

    Díky za pomoc
    5.7.2007 17:35 Karel Horský
    Rozbalit Rozbalit vše Re: Certifikáty pro OpenVpn
    Kdyby to snad někomu pomohlo, narazil jsem na stejný problém. Nakonec jsem přišel na to, že server si nenačítal správné certifikáty (nebyla správně nastavena cesta k nim). Tím se to vyřešilo v mém případě.
    Věroš avatar 28.1.2008 10:56 Věroš | skóre: 24 | blog: Co není v hlavě | 49.29 s.š., 16.54. v.d.
    Rozbalit Rozbalit vše Re: Certifikáty pro OpenVpn
    Značí to, že klientský certifikát neobsahuje purpose "client" - tedy je špatně vygenerován
    Školím Ansible

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.