#1 Le 07/05/2008, à 15:11
- artiflo
[Résolu]Openvpn et création du certificat d'autorité
J'ai un probleme quand j'essaie de construire le certificat de l’Autorité de Certification sur une kimsufi ubuntu 8.04.
Voici ce que j'ai fait :
#sudo apt-get install openvpn openssl liblzo1
#sudo mkdir /etc/openvpn/easy-rsa/
#sudo cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/
#cd /etc/openvpn/easy-rsa/
#sudo nano /etc/openvpn/easy-rsa/vars
dans le /etc/openvpn/easy-rsa/vars voici ce que j'ai modifié :
export EASY_RSA="/etc/openvpn/easy-rsa"
export KEY_CONFIG="$EASY_RSA/openssl.cnf"
export KEY_COUNTRY="FR"
export KEY_PROVINCE="TO"
export KEY_CITY="Mou"
export KEY_ORG="totox"
export KEY_EMAIL="the@totox.c0m"
Quand j'essaie de lancer les commandes suivantes :
#source ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys
#sudo ./clean-all
Please source the vars script first (i.e. "source ./vars")
Make sure you have edited it to reflect your configuration.
#sudo ./build-ca
Please edit the vars script to reflect your configuration,
then source it with "source ./vars".
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run "./clean-all".
Finally, you can run this tool (pkitool) to build certificates/keys.
Donc il me dit que j'ai pas modifier mon vars alors que je l'ai modifié.
Quelqu'un pourrait m'aider ? Merci.
EDIT Solution trouvé: Avant de lancer les commande var/clean/build etc commencer par faire sudo -i
Dernière modification par artiflo (Le 08/05/2008, à 23:14)
Hors ligne
#2 Le 07/05/2008, à 15:33
- Iktose
Re : [Résolu]Openvpn et création du certificat d'autorité
au lieu de taper :
./vars
il faut taper
. ./vars
(voir la documentation le 1° point n'estp as une erreur de frappe)
et puis le reste ca va passer tout seul
-- There's no place like 127.0.0.1 --
Hors ligne
#3 Le 07/05/2008, à 17:20
- artiflo
Re : [Résolu]Openvpn et création du certificat d'autorité
Cela ne change rien j'ai toujours les même messages.
Hors ligne
#4 Le 07/05/2008, à 17:27
- bibi132
Re : [Résolu]Openvpn et création du certificat d'autorité
J'ai un probleme quand j'essaie de construire le certificat de l’Autorité de Certification sur une kimsufi ubuntu 8.04.
Voici ce que j'ai fait :
#sudo apt-get install openvpn openssl liblzo1
#sudo mkdir /etc/openvpn/easy-rsa/
#sudo cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/
#cd /etc/openvpn/easy-rsa/
#sudo nano /etc/openvpn/easy-rsa/vars
dans le /etc/openvpn/easy-rsa/vars voici ce que j'ai modifié :
export EASY_RSA="/etc/openvpn/easy-rsa"
export KEY_CONFIG="$EASY_RSA/openssl.cnf"export KEY_COUNTRY="FR"
export KEY_PROVINCE="TO"
export KEY_CITY="Mou"
export KEY_ORG="totox"
export KEY_EMAIL="the@totox.c0m"Quand j'essaie de lancer les commandes suivantes :
#source ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys#sudo ./clean-all
Please source the vars script first (i.e. "source ./vars")
Make sure you have edited it to reflect your configuration.#sudo ./build-ca
Please edit the vars script to reflect your configuration,
then source it with "source ./vars".
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run "./clean-all".
Finally, you can run this tool (pkitool) to build certificates/keys.Donc il me dit que j'ai pas modifier mon vars alors que je l'ai modifié.
Quelqu'un pourrait m'aider ? Merci.
J'ai exactement le même problème que toi. Je voulais justement poster un message ce soir.
Je précise que j'ai bien vu les 2 . ./vars ou source ./vars dans des tutos différents, les 2 sont acceptés (et testés chez moi)
Tu peux laisser ta ligne export EASY_RSA="/etc/openvpn/easy-rsa" avec export EASY_RSA="`pwd`" qui symbolise je crois le répertoire courant.
Pour ma part je suis en 8.04 serveur i386
La liberté s'use quand on ne s'en sert pas
Hors ligne
#5 Le 07/05/2008, à 18:39
- artiflo
Re : [Résolu]Openvpn et création du certificat d'autorité
Tu peux laisser ta ligne export EASY_RSA="/etc/openvpn/easy-rsa" avec export EASY_RSA="`pwd`" qui symbolise je crois le répertoire courant.
Pour ma part je suis en 8.04 serveur i386
Oui je sais j'aurais put mais je préfére l'écrire en dur pour pas avoir de surprise
Hors ligne
#6 Le 07/05/2008, à 19:24
- bibi132
Re : [Résolu]Openvpn et création du certificat d'autorité
En tout cas en googlelant, on trouve le problème un peu partout dans le monde: Italie Espagne...:(
La liberté s'use quand on ne s'en sert pas
Hors ligne
#7 Le 07/05/2008, à 20:39
- Mmaathieu
Re : [Résolu]Openvpn et création du certificat d'autorité
en regardant le script "pkitool", on voit qu'il faut que le répertoire "keys" existe dans le répertoire racine de l'autorité:
if [ -d "$KEY_DIR" ] && [ "$KEY_CONFIG" ]; then
donc, dans ton cas, il faudrait faire un truc du style
sudo mkdir /etc/openvpn/easy-rsa/keys
puis refaire
sudo ./build-ca
Athlon II X3 450
NVidia GT218
4Go DDR3
Hors ligne
#8 Le 07/05/2008, à 23:15
- artiflo
Re : [Résolu]Openvpn et création du certificat d'autorité
En tout cas en googlelant, on trouve le problème un peu partout dans le monde: Italie Espagne...
Et ils apportaient des solutions ? Google veut pas me dire
en regardant le script "pkitool", on voit qu'il faut que le répertoire "keys" existe dans le répertoire racine de l'autorité:
if [ -d "$KEY_DIR" ] && [ "$KEY_CONFIG" ]; then
donc, dans ton cas, il faudrait faire un truc du style
sudo mkdir /etc/openvpn/easy-rsa/keys
puis refaire
sudo ./build-ca
J'ai déjà un dossier keys dans easy-rsa. (j'y avais déjà pensé)
export KEY_DIR="$EASY_RSA/keys"
Dernière modification par artiflo (Le 07/05/2008, à 23:22)
Hors ligne
#9 Le 08/05/2008, à 09:50
- bibi132
Re : [Résolu]Openvpn et création du certificat d'autorité
J'ai déjà un dossier keys dans easy-rsa. (j'y avais déjà pensé)
export KEY_DIR="$EASY_RSA/keys"
Oui moi aussi j'ai créé manuellement le dossier keys
Bon aujourd'hui c'est férié, on va avoir le temps.
La liberté s'use quand on ne s'en sert pas
Hors ligne
#10 Le 08/05/2008, à 12:35
- Mmaathieu
Re : [Résolu]Openvpn et création du certificat d'autorité
et que donnent un
echo $KEY_DIR
echo $KEY_CONFIG
après avoir fait le
. ./vars
stp ?
Athlon II X3 450
NVidia GT218
4Go DDR3
Hors ligne
#11 Le 08/05/2008, à 13:01
- bibi132
Re : [Résolu]Openvpn et création du certificat d'autorité
et que donnent un
echo $KEY_DIR echo $KEY_CONFIG
après avoir fait le
. ./vars
stp ?
>echo $KEY_DIR
/etc/openvpn/easy-rsa/keys
>echo $KEY_CONFIG
/etc/openvpn/easy-rsa/openssl.cnf
La liberté s'use quand on ne s'en sert pas
Hors ligne
#12 Le 08/05/2008, à 13:42
- bibi132
Re : [Résolu]Openvpn et création du certificat d'autorité
Ah
Je crois que j'ai une piste...
A mon avis le problème vient du fait qu'on initialise les variables en tant que user standard puis qu'on tente de créer les certifs avec un sudo
Si je lance manuellement l'équivalent du script build-ca, voici ce que j'obtiens
bibi@Lyna:/etc/openvpn/easy-rsa$ ./pkitool --interact --initca /etc/openvpn/easy-rsa/
Generating a 1024 bit RSA private key
..++++++
...............++++++
writing new private key to 'ca.key'
ca.key: Permission denied
La même chose avec un sudo
bibi@Lyna:/etc/openvpn/easy-rsa$ sudo ./pkitool --interact --initca /etc/openvpn/easy-rsa/
Please edit the vars script to reflect your configuration,
then source it with "source ./vars".
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run "./clean-all".
Finally, you can run this tool (pkitool) to build certificates/keys.
La liberté s'use quand on ne s'en sert pas
Hors ligne
#13 Le 08/05/2008, à 14:13
- Mmaathieu
Re : [Résolu]Openvpn et création du certificat d'autorité
bah oui, c'est sur, le ". ./vars" doit être fait en root, d'ailleurs artiflo le montrait dans son premier post:
#source ./vars
Athlon II X3 450
NVidia GT218
4Go DDR3
Hors ligne
#14 Le 08/05/2008, à 14:27
- bibi132
Re : [Résolu]Openvpn et création du certificat d'autorité
bah oui, c'est sur, le ". ./vars" doit être fait en root, d'ailleurs artiflo le montrait dans son premier post:
#source ./vars
Oui j'ai fait le boulet
en faisant un sudo -i ca marche sans pb pour moi
Pardonnez le newbi please...;)
Pour ma pomme c'est donc Résolu, mais c'est artiflo qui a ouvert le billet.
Dernière modification par bibi132 (Le 08/05/2008, à 15:00)
La liberté s'use quand on ne s'en sert pas
Hors ligne
#15 Le 08/05/2008, à 23:13
- artiflo
Re : [Résolu]Openvpn et création du certificat d'autorité
bah oui, c'est sur, le ". ./vars" doit être fait en root, d'ailleurs artiflo le montrait dans son premier post:
#source ./vars
Exact j'avais oublié le sudo -i... je corrige mon post.
Merci c'est donc réglé.
Hors ligne
#16 Le 21/09/2012, à 21:27
- syca
Re : [Résolu]Openvpn et création du certificat d'autorité
Bonsoir,
Je viens certe 4 ans après le post, mais j'ai galéré aussi à ce niveau là et la solution qui a marché pour moi a été de remplacer une ligne dans vars par ceci :
export KEY_CONFIG=$EASY_RSA/openssl-x.x.x.cnf #
En remplacant les x par la version de openssl bien sûr.
Je me suis dit que çà pourrais peut être aider quelqu'un .
Bonne soirée.
Hors ligne