Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 07/05/2008, à 15:11

artiflo

[Résolu]Openvpn et création du certificat d'autorité

J'ai un probleme quand j'essaie de construire le certificat de l’Autorité de Certification sur une kimsufi ubuntu 8.04.

Voici ce que j'ai fait :

#sudo apt-get install openvpn openssl liblzo1

#sudo mkdir /etc/openvpn/easy-rsa/

#sudo cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/

#cd /etc/openvpn/easy-rsa/

#sudo nano /etc/openvpn/easy-rsa/vars

dans le /etc/openvpn/easy-rsa/vars voici ce que j'ai modifié :
export EASY_RSA="/etc/openvpn/easy-rsa"
export KEY_CONFIG="$EASY_RSA/openssl.cnf"

export KEY_COUNTRY="FR"
export KEY_PROVINCE="TO"
export KEY_CITY="Mou"
export KEY_ORG="totox"
export KEY_EMAIL="the@totox.c0m"

Quand j'essaie de lancer les commandes suivantes :
#source ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys

#sudo ./clean-all
Please source the vars script first (i.e. "source ./vars")
Make sure you have edited it to reflect your configuration.

#sudo ./build-ca
  Please edit the vars script to reflect your configuration,
  then source it with "source ./vars".
  Next, to start with a fresh PKI configuration and to delete any
  previous certificates and keys, run "./clean-all".
  Finally, you can run this tool (pkitool) to build certificates/keys.

Donc il me dit que j'ai pas modifier mon vars alors que je l'ai modifié.

Quelqu'un pourrait m'aider ? smile Merci.

EDIT Solution trouvé: Avant de lancer les commande var/clean/build etc commencer par faire sudo -i

Dernière modification par artiflo (Le 08/05/2008, à 23:14)

Hors ligne

#2 Le 07/05/2008, à 15:33

Iktose

Re : [Résolu]Openvpn et création du certificat d'autorité

au lieu de taper : 

./vars

il faut taper

. ./vars

(voir la documentation le 1° point n'estp as une erreur de frappe)
et puis le reste ca va passer tout seul

-- There's no place like 127.0.0.1 --

Hors ligne

#3 Le 07/05/2008, à 17:20

artiflo

Re : [Résolu]Openvpn et création du certificat d'autorité

Cela ne change rien j'ai toujours les même messages.

Hors ligne

#4 Le 07/05/2008, à 17:27

bibi132

Re : [Résolu]Openvpn et création du certificat d'autorité

artiflo a écrit :

J'ai un probleme quand j'essaie de construire le certificat de l’Autorité de Certification sur une kimsufi ubuntu 8.04.

Voici ce que j'ai fait :

#sudo apt-get install openvpn openssl liblzo1

#sudo mkdir /etc/openvpn/easy-rsa/

#sudo cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/

#cd /etc/openvpn/easy-rsa/

#sudo nano /etc/openvpn/easy-rsa/vars

dans le /etc/openvpn/easy-rsa/vars voici ce que j'ai modifié :
export EASY_RSA="/etc/openvpn/easy-rsa"
export KEY_CONFIG="$EASY_RSA/openssl.cnf"

export KEY_COUNTRY="FR"
export KEY_PROVINCE="TO"
export KEY_CITY="Mou"
export KEY_ORG="totox"
export KEY_EMAIL="the@totox.c0m"

Quand j'essaie de lancer les commandes suivantes :
#source ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys

#sudo ./clean-all
Please source the vars script first (i.e. "source ./vars")
Make sure you have edited it to reflect your configuration.

#sudo ./build-ca
  Please edit the vars script to reflect your configuration,
  then source it with "source ./vars".
  Next, to start with a fresh PKI configuration and to delete any
  previous certificates and keys, run "./clean-all".
  Finally, you can run this tool (pkitool) to build certificates/keys.

Donc il me dit que j'ai pas modifier mon vars alors que je l'ai modifié.

Quelqu'un pourrait m'aider ? smile Merci.

J'ai exactement le même problème que toi. Je voulais justement poster un message ce soir.
Je précise que j'ai bien vu les 2 . ./vars ou source ./vars dans des tutos différents, les 2 sont acceptés (et testés chez moi)
Tu peux laisser ta ligne export EASY_RSA="/etc/openvpn/easy-rsa" avec export EASY_RSA="`pwd`" qui symbolise je crois le répertoire courant.

Pour ma part je suis en 8.04 serveur i386

La liberté s'use quand on ne s'en sert pas

Hors ligne

#5 Le 07/05/2008, à 18:39

artiflo

Re : [Résolu]Openvpn et création du certificat d'autorité

bibi132 a écrit :

Tu peux laisser ta ligne export EASY_RSA="/etc/openvpn/easy-rsa" avec export EASY_RSA="`pwd`" qui symbolise je crois le répertoire courant.

Pour ma part je suis en 8.04 serveur i386

Oui je sais j'aurais put mais je préfére l'écrire en dur pour pas avoir de surprise smile

Hors ligne

#6 Le 07/05/2008, à 19:24

bibi132

Re : [Résolu]Openvpn et création du certificat d'autorité

En tout cas en googlelant, on trouve le problème un peu partout dans le monde: Italie Espagne...:(

La liberté s'use quand on ne s'en sert pas

Hors ligne

#7 Le 07/05/2008, à 20:39

Mmaathieu

Re : [Résolu]Openvpn et création du certificat d'autorité

en regardant le script "pkitool", on voit qu'il faut que le répertoire "keys" existe dans le répertoire racine de l'autorité:

if [ -d "$KEY_DIR" ] && [ "$KEY_CONFIG" ]; then

donc, dans ton cas, il faudrait faire un truc du style 

sudo mkdir /etc/openvpn/easy-rsa/keys

puis refaire 

sudo ./build-ca

Athlon II X3 450
NVidia GT218
4Go DDR3

Hors ligne

#8 Le 07/05/2008, à 23:15

artiflo

Re : [Résolu]Openvpn et création du certificat d'autorité

bibi132 a écrit :

En tout cas en googlelant, on trouve le problème un peu partout dans le monde: Italie Espagne...

Et ils apportaient des solutions ? Google veut pas me dire big_smile

Mmaathieu a écrit :

en regardant le script "pkitool", on voit qu'il faut que le répertoire "keys" existe dans le répertoire racine de l'autorité:

if [ -d "$KEY_DIR" ] && [ "$KEY_CONFIG" ]; then

donc, dans ton cas, il faudrait faire un truc du style 

sudo mkdir /etc/openvpn/easy-rsa/keys

puis refaire 

sudo ./build-ca

J'ai déjà un dossier keys dans easy-rsa. (j'y avais déjà pensé)
export KEY_DIR="$EASY_RSA/keys"

Dernière modification par artiflo (Le 07/05/2008, à 23:22)

Hors ligne

#9 Le 08/05/2008, à 09:50

bibi132

Re : [Résolu]Openvpn et création du certificat d'autorité

artiflo a écrit :

J'ai déjà un dossier keys dans easy-rsa. (j'y avais déjà pensé)
export KEY_DIR="$EASY_RSA/keys"

Oui moi aussi j'ai créé manuellement le dossier keys

Bon aujourd'hui c'est férié, on va avoir le temps.

La liberté s'use quand on ne s'en sert pas

Hors ligne

#10 Le 08/05/2008, à 12:35

Mmaathieu

Re : [Résolu]Openvpn et création du certificat d'autorité

et que donnent un 

echo $KEY_DIR
echo $KEY_CONFIG

après avoir fait le 

. ./vars

stp ?

Athlon II X3 450
NVidia GT218
4Go DDR3

Hors ligne

#11 Le 08/05/2008, à 13:01

bibi132

Re : [Résolu]Openvpn et création du certificat d'autorité

Mmaathieu a écrit :

et que donnent un 

echo $KEY_DIR
echo $KEY_CONFIG

après avoir fait le 

. ./vars

stp ?

>echo $KEY_DIR
/etc/openvpn/easy-rsa/keys
>echo $KEY_CONFIG
/etc/openvpn/easy-rsa/openssl.cnf

La liberté s'use quand on ne s'en sert pas

Hors ligne

#12 Le 08/05/2008, à 13:42

bibi132

Re : [Résolu]Openvpn et création du certificat d'autorité

Ah
Je crois que j'ai une piste...

A mon avis le problème vient du fait qu'on initialise les variables en tant que user standard puis qu'on tente de créer les certifs avec un sudo

Si je lance manuellement l'équivalent du script build-ca, voici ce que j'obtiens

bibi@Lyna:/etc/openvpn/easy-rsa$ ./pkitool --interact --initca /etc/openvpn/easy-rsa/
Generating a 1024 bit RSA private key
..++++++
...............++++++
writing new private key to 'ca.key'
ca.key: Permission denied

La même chose avec un sudo

bibi@Lyna:/etc/openvpn/easy-rsa$ sudo ./pkitool --interact --initca /etc/openvpn/easy-rsa/
  Please edit the vars script to reflect your configuration,
  then source it with "source ./vars".
  Next, to start with a fresh PKI configuration and to delete any
  previous certificates and keys, run "./clean-all".
  Finally, you can run this tool (pkitool) to build certificates/keys.

La liberté s'use quand on ne s'en sert pas

Hors ligne

#13 Le 08/05/2008, à 14:13

Mmaathieu

Re : [Résolu]Openvpn et création du certificat d'autorité

bah oui, c'est sur, le ". ./vars" doit être fait en root, d'ailleurs artiflo le montrait dans son premier post:

#source ./vars

Athlon II X3 450
NVidia GT218
4Go DDR3

Hors ligne

#14 Le 08/05/2008, à 14:27

bibi132

Re : [Résolu]Openvpn et création du certificat d'autorité

Mmaathieu a écrit :

bah oui, c'est sur, le ". ./vars" doit être fait en root, d'ailleurs artiflo le montrait dans son premier post:

#source ./vars

Oui j'ai fait le boulet
en faisant un sudo -i ca marche sans pb pour moi
Pardonnez le newbi please...;)

Pour ma pomme c'est donc Résolu, mais c'est artiflo qui a ouvert le billet.

Dernière modification par bibi132 (Le 08/05/2008, à 15:00)

La liberté s'use quand on ne s'en sert pas

Hors ligne

#15 Le 08/05/2008, à 23:13

artiflo

Re : [Résolu]Openvpn et création du certificat d'autorité

Mmaathieu a écrit :

bah oui, c'est sur, le ". ./vars" doit être fait en root, d'ailleurs artiflo le montrait dans son premier post:

#source ./vars

Exact j'avais oublié le sudo -i... je corrige mon post.

Merci c'est donc réglé.

Hors ligne

#16 Le 21/09/2012, à 21:27

syca

Re : [Résolu]Openvpn et création du certificat d'autorité

Bonsoir,

Je viens certe 4 ans après le post, mais j'ai galéré aussi à ce niveau là et la solution qui a marché pour moi a été de remplacer une ligne dans vars par ceci :

export KEY_CONFIG=$EASY_RSA/openssl-x.x.x.cnf #

En remplacant les x par la version de openssl bien sûr.

Je me suis dit que çà pourrais peut être aider quelqu'un smile.

Bonne soirée.

Hors ligne

Pages : 1