Re: [OpenVPN.JP:189] Revoke-fullによるクライアント証明書失効の失敗について

[Taro Yamazaki]

takaoさま

こんにちは、やまざきです。

このエラーが出るケースで多いのは、対象となるユーザーの証明書ファイルなど
が削除されてしまっているケースですが...。あとは権限などの問題でファイル
へのアクセスができないとかでしょうか。

あまり参考にならずすみません。


(2014/04/21 12:15), ykc....@gmail.com wrote:
> お世話になります。
>
> セキュリティ上の問題からVPNｸﾗｲｱﾝﾄ証明書の失効を実施しています。
> 同じ方法で失効しているのですが、失効できるユーザとできないユーザがおり、
> 原因が特定できず困っております。
>
> ./revoke-full実行時エラー
>
> Using configuration from /etc/openvpn/easy-rsa/2.0/openssl-0.9.8.cnf
> unable to load certificate
> 19998:error:0906D06C:PEM routines:PEM_read_bio:no start
> line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE
>
> OpenVPNを組むときにテストユーザを作成し、失効テストを実施しており問題な
> しの認識だったのですが・・・。
> このエラーについて情報をいただけますと大変幸いです。
>
> http://mz80.ism21.net/?Linux%20Memo%2FOpenVPN
> 上記URLにて紹介されている下記コメントアウトは実施しております。
>
> */etc/openvpn/easy-rsa/2.0/openssl-0.9.8.cnf* 以下をコメントアウト
>
> ##[ pkcs11_section ]
> ##engine_id = pkcs11
> ##dynamic_path = /usr/lib/engines/engine_pkcs11.so
> ##MODULE_PATH = $ENV::PKCS11_MODULE_PATH
> ##PIN = $ENV::PKCS11_PIN
> ##init = 0
>
>
> takao
>
> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登
> 録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには
> openvpn-japan-user...@googlegroups.com
> <mailto:openvpn-japan-user...@googlegroups.com> にメール
> を送信してください。
> その他のオプションについては https://groups.google.com/d/optout にアクセ
> スしてください。


--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao, Kawasaki, Kanagawa, 215-0031, JAPAN
: http://www.plum-systems.co.jp/