[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: openVPN und selfsigned certificates

Am 2013-10-30, Dirk <dsalva@nutrimatic.ping.de> schrieb:

> [...] VERIFY ERROR: depth=0, error=self signed certificate: /C=DE/ST=BW/L=D/O=net/OU=server/CN=net/emailAddress=xxx@xxx.de
> [...] TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
> [...] TLS Error: TLS object -> incoming plaintext read error
> [...] TLS Error: TLS handshake failed
> [...] Fatal TLS error (check_tls_errors_co), restarting

Hier kann ich nicht weiterhelfen, das "incoming plaintext" macht
mich aber stutzig. Wurde fuer die Serverseite eine
Diffie-Hellmann-Datei (mit 2048 Bit) erzeugt?

> Scheinbar mag openvpn keine per openssl erstellte self-signed
> certificates,

Das ist definitiv falsch, ich habe hier knapp 100 Clients (vor allem
Win-XP, Win-7, einige Linux Debian/Wheezy) auf diese Weise mit
verschiedenen Servern (Debian/Wheezy) verbunden.

Allerdings gehe ich mit direkten SSL-Bordmitteln heran, wenn ich die
Zertifikate erstelle. Zur Befehlsabfolge gibt es Anleitungen im
Netz, ggf. kann ich die hier auch nachliefern.

> [...], aber da scheitere ich schon am sourcen von vars, das
> funktioniert um's Verrecken nicht.

Ich finde hier die Fehlermeldungen, die Dir das System ausgespuckt
hat, nicht vor. Hast Du vergessen, diese mitzuliefern?

Grusz,

Peter Blancke

-- 
Hoc est enim verbum meum!
Reply to: