windows版OpenVPNのクライアント証明書を事後に発行できません。
347 views
Skip to first unread message
石崎慎一
Nov 27, 2014, 3:22:44 AM11/27/14
to openvpn-japa...@googlegroups.com
はじめて投稿いたします。
windows vistaをサーバーに、openvpn-install-2.3.5-I602-i686をインストールしてOpenVPNを学習中です。
何とかクライアントへVPNのIPでpingが返ってくるところまでは確認できたのですが、クライアント証明書の作成でつまづいております。
最初にログインした状態のまま、C:\Program Files (x86)\OpenVPN\easy-rsa>build-key clientXX を繰り返せば、問題なく複数の証明書が作られますが、
一旦終了してから再度C:\Program Files (x86)\OpenVPN\easy-rsa>build-key clientXXを行うと、以下のエラーが出ます。
同じ作業をCentOS上にインストールしたOpenVPNでは行ってもエラーは発生しないので、windows版の問題のように思います。
回避策をご存知でしたら、よろしくご教示お願い致します。
windows vistaをサーバーに、openvpn-install-2.3.5-I602-i686をインストールしてOpenVPNを学習中です。
何とかクライアントへVPNのIPでpingが返ってくるところまでは確認できたのですが、クライアント証明書の作成でつまづいております。
最初にログインした状態のまま、C:\Program Files (x86)\OpenVPN\easy-rsa>build-key clientXX を繰り返せば、問題なく複数の証明書が作られますが、
一旦終了してから再度C:\Program Files (x86)\OpenVPN\easy-rsa>build-key clientXXを行うと、以下のエラーが出ます。
同じ作業をCentOS上にインストールしたOpenVPNでは行ってもエラーは発生しないので、windows版の問題のように思います。
回避策をご存知でしたら、よろしくご教示お願い致します。
3864:error:0E065068:configuration file routines:STR_COPY:variables has no value:conf_def.c:618:line 37
5764:error:0E065068:configuration file routines:STR_COPY:variables has no value:conf_def.c:618:line 37
c:\*.oldが見つかりませんでした。
ps
サイトで見た情報からvars.batに以下の5行を追加し、
set KEY_OU=""
set KEY_CN=""
set KEY_NAME=""
set PKCS11_MODULE_PATH=dummy
set PKCS11_PIN=dummy
さらにbuild-ca.batの
openssl req -days 3650 -nodes -new -x509 -keyout %KEY_DIR%\ca.key -out %KEY_DIR%\ca.crt -config %KEY_CONFIG%
を下記に変更してみましたが、解決しまておりせん。
openssl req -days 3650 -nodes -new -x509 -keyout C:\PROGRA~1\OpenVPN\easy-rsa \ca.key -out C:\PROGRA~1\OpenVPN\easy-rsa \ca.crt -config C:\PROGRA~1\OpenVPN\easy-rsa\ openssl-1.0.0.cnf
Taro Yamazaki
Nov 30, 2014, 9:05:48 PM11/30/14
to openvpn-japa...@googlegroups.com
こんにちは、やまざきです。
あくまでも推測と経験則になってしまいますが、この手のエラーが出るときはた
いていOpenSSLの設定ファイルが原因のことが多いようです。同じ設定ファイル
でLinuxでは問題ないということですと、OpenSSLの設定ファイル内で環境変数を
参照している部分($ENV)などが原因かもしれません。
一度、環境変数を利用している行をすべてコメントアウトし、動作が変わるかど
うか確認していただけると手がかりになるかもしれません。
# Windowsで証明機関を作成したい場合は、vpnux PKI Managerもご利用いただ
# けます。よろしければお試しください。
# https://www.openvpn.jp/download/
On 2014/11/27 17:22, 石崎慎一 wrote:
> はじめて投稿いたします。
> windows vistaをサーバーに、openvpn-install-2.3.5-I602-i686をインストール
> してOpenVPNを学習中です。
> 何とかクライアントへVPNのIPでpingが返ってくるところまでは確認できたので
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登
> 録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには
> openvpn-japan-user...@googlegroups.com
> <mailto:openvpn-japan-user...@googlegroups.com> にメール
> を送信してください。
> その他のオプションについては https://groups.google.com/d/optout にアクセ
> スしてください。
--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <Blog> http://yamatamemo.blogspot.jp/
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao, Kawasaki, Kanagawa, 215-0031, JAPAN
: http://www.plum-systems.co.jp/
石崎慎一
Dec 1, 2014, 6:17:17 PM12/1/14
to openvpn-japa...@googlegroups.com
やまざき 様
早速のご回答ありがとうございます。
OpenSSLの調査はまだできていませんが、教えていただいたvpnux PKI Managerを試してみます。
証明書の失効管理もメニューからできるようですし、こちらの方が実際的だと思いました。
ありがとうございました。今後ともよろしくご教示お願いいたします。
いしざき
2014年12月1日月曜日 11時05分48秒 UTC+9 Taro Yamazaki:
> openvpn-japan-users-group+unsub...@googlegroups.com
> <mailto:openvpn-japan-users-group+unsubscribe@googlegroups.com> にメール
Reply all
Reply to author
Forward
0 new messages