OpenVPN Keys

[warl0ck]

Hallo,
Ich bin grade dabei einen OpenVPN Server zu konfigurieren. Da ich das vorher noch nie gemacht habe, folge ich diesem Wiki: https://knecht.homelinux.net/phpBB2/viewtopic.php?t=449.
Nun, das ist soweit auch kein Problem aber, ich bin nun zu der Stelle gekommen an der ich mir mit hilfe von:

Code: Alles auswählen

./build-key client1

einen Key generieren soll. Bei der Eingabe dieses Befehls bekomm ich aber nur eine Auflistung der möglichen optionen. Habe ich dort etwas übersehen oder habe ich etwas vergessen?

MfG
Tim

[Danielx]

Bei der Eingabe dieses Befehls bekomm ich aber nur eine Auflistung der möglichen optionen.

Kannst du bitte die komplette Ausgabe posten!

Welche Debian-Version benutzt du?

Gruß,
Daniel

[warl0ck]

Code: Alles auswählen

req [options] <infile >outfile
where options  are
 -inform arg    input format - DER or PEM
 -outform arg   output format - DER or PEM
 -in arg        input file
 -out arg       output file
 -text          text form of request
 -pubkey        output public key
 -noout         do not output REQ
 -verify        verify signature on REQ
 -modulus       RSA modulus
 -nodes         don't encrypt the output key
 -engine e      use engine e, possibly a hardware device
 -subject       output the request's subject
 -passin        private key password source
 -key file      use the private key contained in file
 -keyform arg   key file format
 -keyout arg    file to send the key to
 -rand file:file:...
                load the file (or the files in the directory) into
                the random number generator
 -newkey rsa:bits generate a new RSA key of 'bits' in size
 -newkey dsa:file generate a new DSA key, parameters taken from CA in 'file'
 -newkey ec:file generate a new EC key, parameters taken from CA in 'file'
 -[digest]      Digest to sign with (md5, sha1, md2, mdc2, md4)
 -config file   request template file.
 -subj arg      set or modify request subject
 -multivalue-rdn enable support for multivalued RDNs
 -new           new request.
 -batch         do not ask anything during request generation
 -x509          output a x509 structure instead of a cert. req.
 -days          number of days a certificate generated by -x509 is valid for.
 -set_serial    serial number to use for a certificate generated by -x509.
 -newhdr        output "NEW" in the header lines
 -asn1-kludge   Output the 'request' in a format that is wrong but some CA's
                have been reported as requiring
 -extensions .. specify certificate extension section (override value in config file)
 -reqexts ..    specify request extension section (override value in config file)
 -utf8          input characters are UTF8 (default ASCII)
 -nameopt arg    - various certificate name options
 -reqopt arg    - various request text options

So schauts aus

MfG
Tim

[Danielx]

Aus der Datei /usr/share/doc/openvpn/examples/easy-rsa/build-key:

Code: Alles auswählen

openssl req -days 3650 -nodes -new -keyout $1.key -out $1.csr -config $KEY_CONFIG

Die Fehlermeldung kommt von openssl (irgendein Paramter ist falsch), ich tippe mal auf $KEY_CONFIG.

Was sagt denn:

Code: Alles auswählen

echo $KEY_CONFIG

Gruß,
Daniel

[warl0ck]

Leider nichts! Scheint wohl was zu fehlen

[Danielx]

Leider nichts! Scheint wohl was zu fehlen

Ja, hast du denn, wie in der Anleitung beschrieben, zuvor

Code: Alles auswählen

. ./vars

ausgeführt?

Das setzt nämlich u.a. KEY_CONFIG (mit echo $KEY_CONFIG überprüfen).

edit: Hier wird das Vorgehen übrigens auch beschrieben:

Code: Alles auswählen

zcat /usr/share/doc/openvpn/examples/easy-rsa/README.gz

Gruß,
Daniel