Re: openVPN und selfsigned certificates
Am 2013-10-30, Dirk <dsalva@nutrimatic.ping.de> schrieb:
> [...] VERIFY ERROR: depth=0, error=self signed certificate: /C=DE/ST=BW/L=D/O=net/OU=server/CN=net/emailAddress=xxx@xxx.de
> [...] TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
> [...] TLS Error: TLS object -> incoming plaintext read error
> [...] TLS Error: TLS handshake failed
> [...] Fatal TLS error (check_tls_errors_co), restarting
Hier kann ich nicht weiterhelfen, das "incoming plaintext" macht
mich aber stutzig. Wurde fuer die Serverseite eine
Diffie-Hellmann-Datei (mit 2048 Bit) erzeugt?
> Scheinbar mag openvpn keine per openssl erstellte self-signed
> certificates,
Das ist definitiv falsch, ich habe hier knapp 100 Clients (vor allem
Win-XP, Win-7, einige Linux Debian/Wheezy) auf diese Weise mit
verschiedenen Servern (Debian/Wheezy) verbunden.
Allerdings gehe ich mit direkten SSL-Bordmitteln heran, wenn ich die
Zertifikate erstelle. Zur Befehlsabfolge gibt es Anleitungen im
Netz, ggf. kann ich die hier auch nachliefern.
> [...], aber da scheitere ich schon am sourcen von vars, das
> funktioniert um's Verrecken nicht.
Ich finde hier die Fehlermeldungen, die Dir das System ausgespuckt
hat, nicht vor. Hast Du vergessen, diese mitzuliefern?
Grusz,
Peter Blancke
--
Hoc est enim verbum meum!
Reply to: