Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 14-08-2017 16:54:30

Booskap
Membre
Distrib. : Stretch
Noyau : Debian 9
(G)UI : Gnome 3.22.2
Inscription : 25-06-2017

file could be found , script whichopensslcnf ne trouve pas openssl.cnf

Bonjour a tous !

J'ai commandé un VPS simple chez OVH le mois dernier pour y installer un VPN en TLS/SSL, mon serveur est sous Debian 9 (stretch) en 64 bits, j'ai donc suivis ce tutoriel : https://debian-handbook.info/browse/fr- … twork.html (Chapitre 10.2.1)

J'envoie donc la commande suivant :

make-cadir pki-don


Qui créer un répertoire pki-don ayant le contenu de easy-rsa dans /usr/share/easy-rsa , je modifie donc le fichier vars et corrige le KEY_ , je vous laisse voir vous même : https://pastebin.com/w3EtM0FB *

Et si j'ai bien compris il va chercher dans le dossier, le fichier whichopensslcnf qui est censé rediriger vers la bonne version du fichier openssl : - openssl-0.9.4 ou 0.9.6 ou 1.0.0.cnf
J'ai ouvert le fichier et il contient un script : https://pastebin.com/f88BfUMB je comprend pas trop le bash mais je suppose qu'il donne les instructions a l'ordinateur concernant le choix du fichier.
Une fois tout installer j'envoie donc le fichier vars a l'aide de la commande suivante :

source vars ou . ./vars


**************************************************************
  No /etc/openvpn/pki-don/openssl.cnf file could be found
  Further invocations will fail
**************************************************************
 



Elle me ressort donc l'erreur du whichopenssl qui trouve aucun openssl.cnf, j'ai donc envoyé :

ls -l


lrwxrwxrwx 1 root root   28 août  13 15:30 build-ca -> /usr/share/easy-rsa/build-ca
lrwxrwxrwx 1 root root   28 août  13 15:30 build-dh -> /usr/share/easy-rsa/build-dh
lrwxrwxrwx 1 root root   31 août  13 15:30 build-inter -> /usr/share/easy-rsa/build-inter
lrwxrwxrwx 1 root root   29 août  13 15:30 build-key -> /usr/share/easy-rsa/build-key
lrwxrwxrwx 1 root root   34 août  13 15:30 build-key-pass -> /usr/share/easy-rsa/build-key-pass
lrwxrwxrwx 1 root root   36 août  13 15:30 build-key-pkcs12 -> /usr/share/easy-rsa/build-key-pkcs12
lrwxrwxrwx 1 root root   36 août  13 15:30 build-key-server -> /usr/share/easy-rsa/build-key-server
lrwxrwxrwx 1 root root   29 août  13 15:30 build-req -> /usr/share/easy-rsa/build-req
lrwxrwxrwx 1 root root   34 août  13 15:30 build-req-pass -> /usr/share/easy-rsa/build-req-pass
lrwxrwxrwx 1 root root   29 août  13 15:30 clean-all -> /usr/share/easy-rsa/clean-all
lrwxrwxrwx 1 root root   33 août  13 15:30 inherit-inter -> /usr/share/easy-rsa/inherit-inter
drwx------ 2 root root 4096 août  14 16:11 keys
lrwxrwxrwx 1 root root   28 août  13 15:30 list-crl -> /usr/share/easy-rsa/list-crl
-rwxrwxrwx 1 root root 7859 août  13 15:30 openssl-0.9.6.cnf
-rwxrwxrwx 1 root root 8416 août  13 15:30 openssl-0.9.8.cnf
-rwxrwxrwx 1 root root 8313 août  13 15:30 openssl-1.0.0.cnf
lrwxrwxrwx 1 root root   27 août  13 15:30 pkitool -> /usr/share/easy-rsa/pkitool
lrwxrwxrwx 1 root root   31 août  13 15:30 revoke-full -> /usr/share/easy-rsa/revoke-full
lrwxrwxrwx 1 root root   28 août  13 15:30 sign-req -> /usr/share/easy-rsa/sign-req
-rw-r--r-- 1 root root 2098 août  14 16:37 vars
lrwxrwxrwx 1 root root   35 août  13 15:30 whichopensslcnf -> /usr/share/easy-rsa/whichopensslcnf
 



Il y a des liens de partout sauf pour les openssl , j'ai essayé de mon coté plusieurs solution qui m'ont amener a d'autre erreur..
https://knowledge.symantec.com/kb/index … cale=en_US

Je suis finalement tombé sur ceci et je me suis dis que j'allais créer un lien symbolique vers le openssl.cnf du dossier ../ssl/openssl, cette solution n'a donc pas fonctionné du moins ça a supprimer la première erreur mais au premier lancement de la commande ./build-ca pour créer les certificats j'ai eu cette erreur :

Unable to find 'distinguished_name' in config '
problems making Certificate Request
140684487779584:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:../crypto/conf/conf_lib.c:272:


Voilà si vous avez déjà était confronté  a ce genre de problème que vous avez une voix a suivre ou une solution je suis preneur ! je retourne voir ce que je peux faire mais je suis un peu perdu la scratchhead.gif

En tout merci a ce qui prendront la peine de lire !

*J'ai aussi essayé de changé les EASY_RSA en PKI_DON au niveau des export et aussi j'ai essayé d'autre sytaxe pour le chemin d'openssl.

Dernière modification par Booskap (14-08-2017 19:37:49)

Hors ligne

Pied de page des forums