Mahlzeit alle zusammen,
ich teste gerade die openVPN funktion der neuen Beta 2.
Zum test benutze ich das HowTo das auf dem ISO hinterlegt ist.
Leider scheitert es schon ganz am Anfang.
Ich kann nämlich keine Zertifikate anlegen.
Die eigentliche CA ist erstellt aber egal was ich mache das Feld für dsa openVPN Cert ist deaktiviert, sowohl das Server- als auch das Clientserverzertifikat.
Somit kann ich schonmal keine Zertifikate erstellen.
Zuerst dachte ich das geht nur wenn der Dienst SERVICE_OPENVPN aktiviert ist und damit bin ich beim nächsten Problem. Der Dienst kann nicht gestartet werden.
Über den SSM:
-> Dienst openVPN gestartet und wird auch als Aktiv angezeigt, leider ist der Dienst nicht aktiviert was ein weiterer Doppelklick auf den Dienst zeigt --Application Not Running--
Über die CLI als Root angemeldet:
-> Start application SERVICE_OPENVPN
**
-> Show application
SERVICE_OPENVPN;0;0
Und somit bekomme ich die Dienste auf normalen Weg nicht gestartet.
Das ganze schon bekannt bzw. wie kann ich es umgehen.
Wenn das hilft kann der Support gerne auf meine Appliance.
Ansonsten werd ich trotzdem weiter testen.
Grüße
A. Rietz
openVPN mit der R3 Beta2
Moderator: Securepoint
openVPN mit der R3 Beta2
Zuletzt geändert von A. Rietz am Do 22.05.2008, 15:21, insgesamt 1-mal geändert.
Some people want it to happen, some wish it would happen, others make it happen.
Nabend alle zusammen,
hier nun neue Informationen zu diesem Problem.
Habe gerade das logging mal genauer unter die Lupe genommen.
Jeder start des Dienstes endet mit vollgendem Eintrag:
->
May 23 19:12:06 192.168.2.254 Unknown openvpn[26467]: Cannot load certificate file /tmp/.cert: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Da ich keine Zertifikate über den SSM erstellen kann da die Eingabe ausgegraut ist habe ich nun beide Zertifikate ( ov_Server;ov_Client) per CLI hinzugefügt.
Im SSM und auch unter der CLI wird das Zertifikat annerkannt.
Ein erneutes Starten des Dienstes endet wieder in dem oben genannten Fehler.
Ich versuche weiter das Problem zu beheben.
Grüße
A. Rietz
hier nun neue Informationen zu diesem Problem.
Habe gerade das logging mal genauer unter die Lupe genommen.
Jeder start des Dienstes endet mit vollgendem Eintrag:
->
May 23 19:12:06 192.168.2.254 Unknown openvpn[26467]: Cannot load certificate file /tmp/.cert: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Da ich keine Zertifikate über den SSM erstellen kann da die Eingabe ausgegraut ist habe ich nun beide Zertifikate ( ov_Server;ov_Client) per CLI hinzugefügt.
Im SSM und auch unter der CLI wird das Zertifikat annerkannt.
Ein erneutes Starten des Dienstes endet wieder in dem oben genannten Fehler.
Ich versuche weiter das Problem zu beheben.
Grüße
A. Rietz
Some people want it to happen, some wish it would happen, others make it happen.
Hallo,
muss mich dem Problem anschliessen.
Ich kann zwar ueber den SSM-Zertifikate erstellen, aber beim Start des Dienstes wird er zwar als "aktiv" angezeigt, aber das ist leider nicht der Fall.
Im Log habe ich den gleichen Eintrag, dass unter /tmp..... kein Zertifikat gefunden werden kann.
Gruss
M.Goeres
muss mich dem Problem anschliessen.
Ich kann zwar ueber den SSM-Zertifikate erstellen, aber beim Start des Dienstes wird er zwar als "aktiv" angezeigt, aber das ist leider nicht der Fall.
Im Log habe ich den gleichen Eintrag, dass unter /tmp..... kein Zertifikat gefunden werden kann.
Gruss
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
Hallo,
momentan muss noch ein normales Serverzertifikat erstellt werden damit das OpenVPN-Zertifikat erstellt werden kann.
Dies wird in der nächsten Managerversion behoben sein!
momentan muss noch ein normales Serverzertifikat erstellt werden damit das OpenVPN-Zertifikat erstellt werden kann.
Dies wird in der nächsten Managerversion behoben sein!
There are 10 types of people in the world... those who understand binary and those who don\'t.