mas ja esta instalado, juntamente com o openssl-devel.. ele que cria esse arquivo q esta faltando ?Citação:
Postado originalmente por pssgyn
poderia me passar o teu e-mail para facilitar o contato ?
Versão Imprimível
mas ja esta instalado, juntamente com o openssl-devel.. ele que cria esse arquivo q esta faltando ?Citação:
Postado originalmente por pssgyn
poderia me passar o teu e-mail para facilitar o contato ?
achei o problema, era o openssl.cnf q tava setado os arquivos incorretamente, agora tenho outro erro !Citação:
Postado originalmente por Anonymous
[root@joshua /root]# openssl ca -out matriz.crt -in matriz.csr
Using configuration from /var/lib/ssl/openssl.cnf
unable to load CA private key
10233:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:662:Expecting: ANY PRIVATE KEY
[root@joshua /root]#
Caro amigo .....
Veja bem nos parâmetros, como está definido o seu tutorial que te sugeri em www.altoriopreto.com.br
Essas chaves públicas e privadas, tem que estar no mesmo diretório e dê permissão para criá-las no diretório onde vc está criando. Veja para onde você está apontando a criação dessas chaves ca , que são matriz.crt e matriz.csr. No inicio eu coloquei chmod 777, mas depois vi que chmod 666 nos arquivos era suficiente. Você está usando o matriz.csr como entrada, para gerar a saída matriz.crt . Veja onde está o matriz.csr
Podes ver que essa mensagem no final "expecting ANY PRIVATE KEY" não está sendo encontrada.
Outra coisa, as chaves públicas e privadas, das duas máquinas tem que serem criadas apenas em uma máquina. Depois que você gerar as chaves da outra ponta da VPN, você copia para a outra máquina. Eu criei um diretório denominado matriz e fiz tudo o que era necessário. Depois criei outro diretório chamado filial e fiz o resto. E no openssl.cnf você tem que especificar o caminho onde vc está criando isso.
Eu vou dar uma olhada amanhã no servidor onde criei isso. Esse arquivo openssl.cnf, é a chave de tudo. Nele você define básicamente todos os parametros. Outros arquivos vão ser gerados quando vc executar o comando openssl. Confira esse arquivo openssl.cnf e veja onde você está criando isso. Mas não se aborreça. No início eu também passei por todas essas dificuldades que voc está passando. Mas depois que vc ver o OpenVPN funcionando, você vai rir de tudo. A sensação é de querer fazer tudo novamente, para ver se a gente aprendeu mesmo. Sinceramente, se você fosse tentar o Freeswan, com certeza, você teria muito mais dificuldades. Basta você ler as opiniões dos nossos Linuxers aqui, que eles mesmos vão mencionar isso. Eu ainda sou um principiante em tudo no Linux, comparando com o conhecimento do pessoal aqui do Underlinux. Mas graças a Deus, e com o pessoal aqui, eu consegui configurá-la. Você também conseguirá, com certeza mesmo. Qualquer coisa, o meu e-mail [email protected]
Um grande abraço e inté + .......
Horst, outra coisa .......
Para você ir configurando a sua VPN através do OpenVPN, cada vez que você executar o comando openssl, pode ver que você fornece o parâmetro -out xxx .
Ou seja, você está gerando um arquivo xxx como saída.
Procure ver onde ele criou. Depois veja no seu openssl.cnf como está definido o caminho para criação desse arquivo xxx .
Aí procure rodar o openssl na próxima etapa, dentro do diretório onde está criado esse arquivo xxx ok ??? Fique tranquilo, que vc vai instalar e configurar a sua VPN, numa boa.
Inté .......... :wink: