Ich habe mich einmal dran gemacht dieses HOWTO durch zu arbeiten:
http://www.linuxforen.de/forums/showthread.php?t=169354
bin jedoch nicht weit gekommen...:

gescheitert bin ich bei:


openssl ca -days 3650 -out server.crt -in server.csr
Using configuration from /opt/openvpn/openssl.cnf
Enter pass phrase for ./demoCA/private/cakey.pem:
unable to load CA private key
9197:error:06065064:digital envelope routines:EVP_DecryptFinal:bad decrypt:evp_enc.c:450:
9197:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:423:


unable to load CA private key

Wo muesste er liegen? Wie heist die file genau (locate?!) Wie erstelle ich eine wenn nicht vorhanden?


grüße

Hallo.

Mit Openssl brauchst Du Dich ja garnicht mehr rumzuschlagen. In /etc/openvpn/easy-rsa liegen mittlerweile alle Scripte die Du zum Erstellen sämtlicher Zertifikate benötigst.

t.

was wenn es das bei mir nich gibt? (debian 3.1)

Hallo,

Die easy-rsa Scripte sollten bei einer Debian Installation per apt in
"/usr/share/doc/openvpn/examples/easy-rsa" liegen.

Zu deinem Problem:
Er findet den CA Key nicht. Evtl. stimmt der Pfad nicht.
Welche openssl.cnf benutzt du?
Die Originale oder die von mir?

btw. Ich bin gerade dabei das OpenVPN Howto vollständig zu überarbeiten.
Falls du Interesse hast, dann kannst du dir mal die Beta Version für die Zertifikaterstellung inskluse mit easy-rsa anschauen.
www.linux-technik.de/downloads/beta Openoffice 2 Dokument

Grüße
DaGrrr

ah, das is klasse ich werd mich morgen mal drann setzen!

ich poste morgen mal noch ein paar infos zu den versuchen die ich genommen habe (config,pfade usw)

hm... OO2 das bricht mir das genick

Ich legs halt als PDF rauf

danke :)

aber das OOo2 tut hier auf dem amd64 so ultra schlecht