Bonjour a tous !
J'ai commandé un
VPS simple chez
OVH le mois dernier pour y installer un
VPN en
TLS/SSL, mon
serveur est sous
Debian 9 (
stretch) en
64 bits, j'ai donc suivis ce tutoriel :
https://debian-handbook.info/browse/fr- … twork.html (
Chapitre 10.2.1)
J'envoie donc la commande suivant :
Qui créer un répertoire pki-don ayant le contenu de easy-rsa dans /usr/share/easy-rsa , je modifie donc le fichier vars et corrige le KEY_ , je vous laisse voir vous même : https://pastebin.com/w3EtM0FB *
Et si j'ai bien compris il va chercher dans le dossier, le fichier whichopensslcnf qui est censé rediriger vers la bonne version du fichier openssl : - openssl-0.9.4 ou 0.9.6 ou 1.0.0.cnf
J'ai ouvert le fichier et il contient un script : https://pastebin.com/f88BfUMB je comprend pas trop le bash mais je suppose qu'il donne les instructions a l'ordinateur concernant le choix du fichier.
Une fois tout installer j'envoie donc le fichier vars a l'aide de la commande suivante :
**************************************************************
No /etc/openvpn/pki-don/openssl.cnf file could be found
Further invocations will fail
**************************************************************
Elle me ressort donc l'erreur du whichopenssl qui trouve aucun openssl.cnf, j'ai donc envoyé :
lrwxrwxrwx 1 root root 28 août 13 15:30 build-ca -> /usr/share/easy-rsa/build-ca
lrwxrwxrwx 1 root root 28 août 13 15:30 build-dh -> /usr/share/easy-rsa/build-dh
lrwxrwxrwx 1 root root 31 août 13 15:30 build-inter -> /usr/share/easy-rsa/build-inter
lrwxrwxrwx 1 root root 29 août 13 15:30 build-key -> /usr/share/easy-rsa/build-key
lrwxrwxrwx 1 root root 34 août 13 15:30 build-key-pass -> /usr/share/easy-rsa/build-key-pass
lrwxrwxrwx 1 root root 36 août 13 15:30 build-key-pkcs12 -> /usr/share/easy-rsa/build-key-pkcs12
lrwxrwxrwx 1 root root 36 août 13 15:30 build-key-server -> /usr/share/easy-rsa/build-key-server
lrwxrwxrwx 1 root root 29 août 13 15:30 build-req -> /usr/share/easy-rsa/build-req
lrwxrwxrwx 1 root root 34 août 13 15:30 build-req-pass -> /usr/share/easy-rsa/build-req-pass
lrwxrwxrwx 1 root root 29 août 13 15:30 clean-all -> /usr/share/easy-rsa/clean-all
lrwxrwxrwx 1 root root 33 août 13 15:30 inherit-inter -> /usr/share/easy-rsa/inherit-inter
drwx------ 2 root root 4096 août 14 16:11 keys
lrwxrwxrwx 1 root root 28 août 13 15:30 list-crl -> /usr/share/easy-rsa/list-crl
-rwxrwxrwx 1 root root 7859 août 13 15:30 openssl-0.9.6.cnf
-rwxrwxrwx 1 root root 8416 août 13 15:30 openssl-0.9.8.cnf
-rwxrwxrwx 1 root root 8313 août 13 15:30 openssl-1.0.0.cnf
lrwxrwxrwx 1 root root 27 août 13 15:30 pkitool -> /usr/share/easy-rsa/pkitool
lrwxrwxrwx 1 root root 31 août 13 15:30 revoke-full -> /usr/share/easy-rsa/revoke-full
lrwxrwxrwx 1 root root 28 août 13 15:30 sign-req -> /usr/share/easy-rsa/sign-req
-rw-r--r-- 1 root root 2098 août 14 16:37 vars
lrwxrwxrwx 1 root root 35 août 13 15:30 whichopensslcnf -> /usr/share/easy-rsa/whichopensslcnf
Il y a des liens de partout sauf pour les openssl , j'ai essayé de mon coté plusieurs solution qui m'ont amener a d'autre erreur..
https://knowledge.symantec.com/kb/index … cale=en_US
Je suis finalement tombé sur ceci et je me suis dis que j'allais créer un lien symbolique vers le openssl.cnf du dossier ../ssl/openssl, cette solution n'a donc pas fonctionné du moins ça a supprimer la première erreur mais au premier lancement de la commande ./build-ca pour créer les certificats j'ai eu cette erreur :
Unable to find 'distinguished_name' in config '
problems making Certificate Request
140684487779584:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:../crypto/conf/conf_lib.c:272:
Voilà si vous avez déjà était confronté a ce genre de problème que vous avez une voix a suivre ou une solution je suis preneur ! je retourne voir ce que je peux faire mais je suis un peu perdu la
En tout merci a ce qui prendront la peine de lire !
*J'ai aussi essayé de changé les EASY_RSA en PKI_DON au niveau des export et aussi j'ai essayé d'autre sytaxe pour le chemin d'openssl.
Dernière modification par Booskap (14-08-2017 18:37:49)