Re: Erro no comando revoke-full do openvpn

To: "Lista Debian" <debian-user-portuguese@lists.debian.org>
Subject: Re: Erro no comando revoke-full do openvpn
From: "Fabiano Pires" <fabiano.pires@gmail.com>
Date: Sat, 8 Dec 2007 05:40:49 -0200
Message-id: <[🔎] 11d14faa0712072340t6738dd92v37f4f94f05577fe4@mail.gmail.com>
In-reply-to: <[🔎] 11d14faa0712042115i39781148t62313f3a2c52be88@mail.gmail.com>
References: <[🔎] 11d14faa0712042115i39781148t62313f3a2c52be88@mail.gmail.com>

Em 05/12/07, Fabiano Pires <fabiano.pires@gmail.com> escreveu:

Prezados, bom dia.

Alguém têm utilizado revogação de certificados no OpenVPN com o comando revoke-full do easy-rsa?
A criação de toda a estrutura PKI (CA, Certificados para Server e Clientes, e o Diffie Hellman) ocorre numa boa. Já na hora de tentar revogar um certificado, eu obtenho o seguinte erro:

Using configuration from /etc/openvpn/PKI/openssl.cnf
error on line 145 of config file '/etc/openvpn/PKI/openssl.cnf'
27317:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:629:line 145
Using configuration from /etc/openvpn/PKI/openssl.cnf
error on line 145 of config file '/etc/openvpn/PKI/openssl.cnf'
27318:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:629:line 145
cat: crl.pem: Arquivo ou diretório não encontrado
chico.crt: /C=BR/ST=RJ/L=Rio de Janeiro/O=Organizacao/CN=chico/emailAddress= email@organizacao.com.br
error 3 at 0 depth lookup:unable to get certificate CRL

O diretório /etc/openvpn/PKI/ contém o conteúdo de /usr/share/doc/openvpn/examples/easy-rsa/2.0. Nenhum arquivo foi alterado, com exeção do vars, que leva as variáveis default para a criação das chaves.

Já dei a tradicional "Googlada", mas só encontro pessoas com o mesmo problema, mas nem sinal da solução.
Se alguém souber o que fazer, ou ao menos o caminho das pedras ...

--
Abraços,
Fabiano

Só pra constar, resolvi o problema. O arquivo de configuração openssl.cnf fornecido com o easy-rsa faz referência a algumas variáveis de ambiente que não são setadas em nenhum lugar. Como elas só seriam utilizadas em um caso específico (uso de autenticação com SmartCards), bastou exportar as variáveis (no final do arquivo vars) sem nenhum valor, como no exemplo abaixo:

# Modificacoes devido aos erros ao revogar chave.
# As linhas sao referentes ao openssl.cnf
# Linha 145
export KEY_OU=""
export KEY_CN=""
# Linha 282
export PKCS11_MODULE_PATH=""
export PKCS11_PIN=""

Após isso, testei novamente todos os comandos (criação de CA, Certificados para Server e Clientes, e Diffie Hellman) e também a parte de revogação de chave ( revoke-full ) e tudo funcionou perfeitamente.

Espero que seja útil.
--
Abraços,
Fabiano

Reply to:

References:
- Erro no comando revoke-full do openvpn
  - From: "Fabiano Pires" <fabiano.pires@gmail.com>

Prev by Date: Re: Não consigo configurar o locales
Next by Date: Re: Autentincando link ADSL
Previous by thread: Erro no comando revoke-full do openvpn
Next by thread: Samba - Troca de senha nos clientes Linux
Index(es):
- Date
- Thread