OpenVPN отозвать сертификат

Автор: Romashka Дата: 20.12.2007 10:11 Здравствуйте.
Настроил OpenVPN - все работает.
Но вот решил попробовать отозвать сертификат. Не получается, вылазит ошибка.
Скрипт использую стандартный, ничего не правил.
./revoke-full test
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
error on line 282 of config file '/etc/openvpn/easy-rsa/openssl.cnf'
30819:error:0E065068:configuration file routines%)TR_COPY:variable has no value:
conf_def.c:629:line 282
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
error on line 282 of config file '/etc/openvpn/easy-rsa/openssl.cnf'
30820:error:0E065068:configuration file routines%)TR_COPY:variable has no value:
conf_def.c:629:line 282
test.crt: /C=RU/ST=RU/L=Moscow/O=Rirma/CN=test/emailAddress=romashka@bk.ru
error 3 at 0 depth lookup:unable to get certificate CRL
Помогите, а то как же без отзыва.
Re: OpenVPN отозвать сертификат 20.12.2007 11:29Cherepulya >>error on line 282 of config file '/etc/openvpn/easy-rsa/openssl.cnf'
>>30819:error:0E065068:configuration file routines%)TR_COPY:variable has no value:


У меня появилось подозрение что в 282й строке конфига /etc/openvpn/easy-rsa/openssl.cnf ошибочка. Слова variable has no value наталкивают меня на мысль что у какой-то переменной не задано значение.

>>Помогите, а то как же без отзыва.

Помогаем читать на английском Улыбка
Re: OpenVPN отозвать сертификат 20.12.2007 11:48Romashka Я тоже понял, что в 282 строке что то не так, но я только начинаю изучать линукс и разобраться что там не так не могу. Вот бы если б кто помог.
Re: OpenVPN отозвать сертификат 20.12.2007 12:11BigAndy Хм. Но ктож-знает, что вы понаписали в 282 строчке... Смотрите....

Еще замечание: хешировать по RSA - немного опрометчиво...

>я только начинаю изучать линукс
Это не линукс-специфичный трап. Линукс здесь не причем. То же самое моглов овзнинуть в венде, а что именно, скрыто в вашем opensssl.cnf.

Ключевое - это "STR_COPY:variable has no value". Задайте то, которое требуется в документации.
Re: OpenVPN отозвать сертификат 20.12.2007 12:17Romashka
> Хм. Но ктож-знает, что вы понаписали в 282 строчке...
> Смотрите....
Скрипт использую стандартный из дистрибутива, ничего не правил.
>
> Еще замечание: хешировать по RSA - немного опрометчиво...
А здесь можно подробнее.
Re: OpenVPN отозвать сертификат 20.12.2007 13:12Romashka Я нашел заковыку
dynamic_path = /usr/lib/engines/engine_pks11.so
а у меня нет такого файла, где его можно взять?
Re: OpenVPN отозвать сертификат 20.12.2007 13:29wusup >а у меня нет такого файла, где его можно взять?

Собрать OpenSSL из исходников?
Re: OpenVPN отозвать сертификат 20.12.2007 13:32Romashka Угу, спасибо, делаю.
RSS-материал