Portál AbcLinuxu, 12. května 2025 00:46
Zdarvím ve spolek,
stále bojuji s připojením windows klientů.
Postupuji podle tohoto: http://www.abclinuxu.cz/poradna/linux/show/275825
Spuštím příkazy:
. ./vars
./build-key muj_klient
Následuje chyba po zadání "pass phrase":
Using configuration from /usr/share/doc/packages/openvpn/easy-rsa/openssl.cnf
Enter pass phrase for /usr/share/doc/packages/openvpn/easy-rsa/keys/ca.key:
unable to load CA private key
8523:error:06065064:digital envelope routines:EVP_DecryptFinal:bad decrypt:evp_enc.c:509:
8523:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:423:
Poradíte někdo v čem dělám chybu?
Nez budes vytvaret klice klienta, potrebujes klice CA.
NN
V adresáři "keys" mám již existující klíče/soubory "ca.crt" a "ca.key".
Na serveru už existují VPN klienti, já jen musím přidat nového klienta. Poněvdž jsem tuto správu serveru nechtěně získal a s VPN nemá zkušenosti tak celkem tápu. :(
Hmm, tak jsem z toho jelen. Už jsem se v tom asi úplně ztratil.
Kouknul jsem do "vars" tam mám adresář KEY_DIR nastaven správně:
export D='pwd'
export KEY_DIR=$d/keys
V openssl.conf mám také vše OK:
dir = $ENV::KEY_DIR certs = $dir crl_dir = $dir database = $dir/index.txt new_certs_dir = $dir certificate = $dir/ca.crt serial = $dir/serial crl = $dir/crl.pem private_key = $dir/ca.key RANDFILE = $dir/.rand
V adresáři "keys" soubory ca.crt a ca.key a crl.pem také jsou.
A stále havaruji po spuštění "source ./vars" a "./build-key klient" po zadání pass phrase na hlášku "unable to load CA private key".
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.