Em 16/03/2012 14:41, Marcelo Gondim escreveu:
> Em 16/03/2012 14:09, Christiano Liberato escreveu:
>> Ricardo,
>>
>> ja tinha conferido isso. As variáveis estao sendo carregadas inclusive os
>> dados inseridos no vars.
>> Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias
>> pessoas reportando o mesmo problema.
>> Isso acontece utilizando o easy-rsa\2.0.
>> Utilizando o easy-rsa\1.0 o processo avança.
>> Alguem poderia dizer qual diferença do 1.0 para 2.0?
> Eu rodei o 2.0 sem problemas mas fiz embaixo do bash.
Vamos lá acabei de instalar aqui e fiz os seguintes procedimentos
embaixo do bash:
Em easy-rsa/2.0:
# . ./vars
# chmod +x build-ca build-dh build-inter build-key build-key-pass
build-key-pkcs12 build-key-server build-req build-req-pass pkitool
clean-all inherit-inter list-crl revoke-full sign-req whichopensslcnf
# ./clean-all
# ./build-ca
Generating a 1024 bit RSA private key
....................++++++
....................++++++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [US]:BR
State or Province Name (full name) [CA]:RJ
Locality Name (eg, city) [SanFrancisco]:Araruama
Organization Name (eg, company) [Fort-Funston]:Intnet
Organizational Unit Name (eg, section) [changeme]:TI
Common Name (eg, your name or your server's hostname) [changeme]:bart
Name [changeme]:bart
Email Address [mail@host.domain]:supo...@gmail.com
O resto é a mesma coisa. :)
>
>> Em 16 de março de 2012 08:53, Ricardo Ferreira<
>> ricardo.ferre...@sotechdatacenter.com.br> escreveu:
>>
>>> On 15-03-2012 23:26, Christiano Liberato wrote:
>>>
>>>> Caros,
>>>>
>>>> gostaria de ajuda pois estou com problemas no openvpn na geração da CA.
>>>> Dentro do shell SH fiz:
>>>> root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars
>>>> NOTE: If you run ./clean-all, I will be doing a rm -rf on
>>>> /usr/local/etc/openvpn/easy-**rsa/2.0/keys
>>>> root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all
>>>> root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca
>>>> Please edit the vars script to reflect your configuration,
>>>> then source it with "source ./vars".
>>>> Next, to start with a fresh PKI configuration and to delete any
>>>> previous certificates and keys, run "./clean-all".
>>>> Finally, you can run this tool (pkitool) to build certificates/keys.
>>>>
>>>> Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na
>>>> configuração. Já fiz várias buscas e nao encontrei solução.
>>>> Gostaria que alguem desse uma força.
>>>>
>>>> Seguem os arquivos.
>>>>
>>>> cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars
>>>>
>>>> export EASY_RSA="`pwd`"
>>>> export OPENSSL="openssl"
>>>> export PKCS11TOOL="pkcs11-tool"
>>>> export GREP="grep"
>>>> export KEY_DIR="$EASY_RSA/keys"
>>>> echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
>>>> export PKCS11_MODULE_PATH="dummy"
>>>> export PKCS11_PIN="dummy"
>>>> export KEY_SIZE=1024
>>>> export CA_EXPIRE=3650
>>>> export KEY_EXPIRE=3650
>>>> export KEY_COUNTRY=BR
>>>> export KEY_PROVINCE=DF
>>>> export KEY_CITY=Brasilia
>>>> export KEY_ORG="EMPRESA"
>>>> export KEY_EMAIL="em...@dominio.com.**br<em...@dominio.com.br>"
>>>>
>>>> cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all
>>>>
>>>> if [ "$KEY_DIR" ]; then
>>>> rm -rf "$KEY_DIR"
>>>> mkdir "$KEY_DIR"&& \
>>>> chmod go-rwx "$KEY_DIR"&& \
>>>> touch "$KEY_DIR/index.txt"&& \
>>>> echo 01>"$KEY_DIR/serial"
>>>> else
>>>> echo 'Please source the vars script first (i.e. "source ./vars")'
>>>> echo 'Make sure you have edited it to reflect your configuration.'
>>>> fi
>>>>
>>>> cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca
>>>>
>>>> export EASY_RSA="${EASY_RSA:-.}"
>>>> "$EASY_RSA/pkitool" --interact --initca $*
>>>> -------------------------
>>>> Histórico:
>>>> http://www.fug.com.br/**historico/html/freebsd/<http://www.fug.com.br/historico/html/freebsd/>
>>>> Sair da lista:
>>>> https://www.fug.com.br/**mailman/listinfo/freebsd<https://www.fug.com.br/mailman/listinfo/freebsd>
>>>>
>>>> Olá...
>>> As variáveis de ambiente necessaŕias para que o build-ca seja executado
>>> não estão sendo exportadas....
>>> Verifique com o comando env após rodar o arquivo .vars.
>>> Caso continue sem exportar as variáveis, rode linha a linha sempre
>>> verificando com o comando env se a variável está ativa que aí deve rodar
>>> sem erros.
>>>
>>> --
>>> Cordialmente,
>>>
>>> Ricardo Ferreira
>>> Telecom, Tecnologia e Segurança da Informação
>>> CCDP, CCNP, CCDA, CCNA, MCSE, MCP
>>> ------------------------------**------------------------------**-------
>>> Sotech Soluções Tecnologicas
>>> Rua da Alfazema, 761, 1o. andar - 102/103
>>> 41820-710 - Caminho das Árvores - Salvador-BA - Brasil
>>> Tel : 55 71 3472.9400 Cel : 55 71 9138 4630
>>>
>>> Email:ricardo.ferreira@**sotechdatacenter.com.br<email%3aricardo.ferre...@sotechdatacenter.com.br>
>>> Site: www.sotechdatacenter.com.br
>>>
>>>
>>> Esta mensagem é dirigida apenas ao seu destinatário e pode conter
>>> informações confidenciais, não passíveis de divulgação nos termos da
>>> legislação em vigor. Caso tenha recebido esta mensagem por engano,
>>> solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua
>>> caixa postal.
>>>
>>> This message, including its attachments, may contain confidential
>>> information. If you have improperly received this message, please delete
>>> it from your system and notify immediately the sender. Any form of
>>> utilization, reproduction, forward, alteration, distribution and/or
>>> disclosure of this content in whole or in part, without the prior written
>>> authorization of the sender, is strictly prohibited. Thanks for your
>>> cooperation.
>>>
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
