Hallo zusammen,
ich bin gerade dabei für einen Kunden OpenVPN auf einen USB Stick ein zurichten, soweit funktioniert es. Zertifikaterstellt, config gebaut, oder keys erstellt, erf. Daten reinkopiert.
DEr OpenVPN Client versucht sich zu verbinden, landet dann aber mit dieser MEldung
Wed Aug 12 09:45:23 2009 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Wed Aug 12 09:45:23 2009 TLS Error: TLS object -> incoming plaintext read error
Wed Aug 12 09:45:23 2009 TLS Error: TLS handshake failed
anscheinend in einer Endlosschleife.
An der RC 200 sehe ich das Verbindungsversuche stattfinden, aber der Client wird einnfach nicht grün.
Vielleicht kann jemand helfen.
Gruß André Wandschneider
OpenVPN
Moderator: Securepoint
Hallo,
sind Sie sicher , dass auf der FW die richtigen Zertifikate eingerichtet wurden? Dem Dienst OpenVPN muss extra ein OpenVPN-Server-Zertifikat gegeben werden.
sind Sie sicher , dass auf der FW die richtigen Zertifikate eingerichtet wurden? Dem Dienst OpenVPN muss extra ein OpenVPN-Server-Zertifikat gegeben werden.
Code: Alles auswählen
:SSL3_GET_SERVER_CERTIFICATE
There are 10 types of people in the world... those who understand binary and those who don\'t.
-
- Beiträge: 29
- Registriert: Di 31.03.2009, 15:10
Hallo,
eigentlich bin ich mir ziemlich sicher. Hier die Config Einträge:
client
dev tun0
tun-mtu 1500
# fragment 1300
mssfix
proto udp
float
remote 217.x.x.x 1194
nobind
persist-key
persist-tun
ca F:/OpenVPNPortable/data/config/keys/ovServer_usb.pem
cert F:/OpenVPNPortable/data/config/keys/ovClient_usb.pem
key F:/OpenVPNPortable/data/config/keys/ovClient_usb.pem
Im Logging steht : TLS negotiation failes to occur within 60 seconds
eigentlich bin ich mir ziemlich sicher. Hier die Config Einträge:
client
dev tun0
tun-mtu 1500
# fragment 1300
mssfix
proto udp
float
remote 217.x.x.x 1194
nobind
persist-key
persist-tun
ca F:/OpenVPNPortable/data/config/keys/ovServer_usb.pem
cert F:/OpenVPNPortable/data/config/keys/ovClient_usb.pem
key F:/OpenVPNPortable/data/config/keys/ovClient_usb.pem
Im Logging steht : TLS negotiation failes to occur within 60 seconds
Eigentlich fragte ich nach den Einträgen auf der Firewall, aber hier:
muss schon die CA und nicht das Server-Cert angegeben werden. Diese Datei muss dem OpenVPN-Dienst zugewiesen werden. Bitte nicht vergessen aus der CA auch den Pricate-Key zu löschenAndré Wandschneider hat geschrieben:
ca F:/OpenVPNPortable/data/config/keys/ovServer_usb.pem
There are 10 types of people in the world... those who understand binary and those who don\'t.