Не удается создать ca.key для OpenVPN #377419

Привет братьям по разуму! Установил OpenVPN и по инструкции стал создавать ca.key: 1. vars.bat 2. clean-all.bat 3. build-ca.bat В результате выполнения должно создаться 2 файла ca.key и ca.crt Не удается создать ca.key и ca.crt В build-ca.bat не запускается строка openssl req -days 3650 -nodes -new -x509 -keyout %KEY_DIR%ca.key -out %KEY_DIR%ca.crt -config %KEY_CONFIG% Бьюся уже полдня так и нечего не выходит... Может подскажет хто де копать то дольше. Заранее всем откликнувшимся спасибо!

Может вместо %KEY_DIR% и %KEY_CONFIG% указать конкретные значения, тогда какие...?

vars.bat  отредактируй

Редактируем vars.bat Изменяем пути: - set HOME=c:OpenVPNeasy-rsa - set KEY_DIR=c:OpenVPNssl Кроме того, можем изменить длину ключа - KEY_SIZE на значение 2048 и значения для некоторых полей для будущих сертификатов: - set KEY_COUNTRY=RU - set KEY_PROVINCE=Moscow - set KEY_CITY=Moscow - set KEY_ORG=MyCompany - set KEY_EMAIL=admin@domain.ru ВАЖНО! - поле Organization Name (KEY_ORG) должно совпадать с тем, что будет указано при генерации сертификата центра сертификации (ca.crt).

c:OpenVPN по умолчанию равно C:Progra~1OpenVPN

А вобще вот

Спасибо за инфо, буду ща разбираться...

Фсё делаю как в ссылке, тока вместо 2-х файлов проскакивает какое то сообщение, начало которого не видно, а окончание - распечатка ключей к openssl как мне кажетца. Чё делать воще не знаю, ААА... Подбрось ещё каку нит идею!!!

vars.bat - отредактировал, все как в ссылке делаю, ан результата НЕТ!!! Може чета глобально не так делаю,...? Не генерятся ca.key и ca.crt и на этом все встало. как хоть бы увидеть сообщение после запуска build-ca.bat, а то видать толька концовку сообщения с описанием ключей!!!

Ну подскажите кто нибудь, чтоб с места хоть стронуться!!!!

Extract all zip'd files to the OpenVPN home directory, including the openssl.cnf file from the top-level "easy-rsa" directory. First run init-config.bat Next, edit vars.bat to adapt it to your environment, and create the directory that will hold your key files. To generate TLS keys: Create new empty index and serial files (once only) 1. vars 2. clean-all Build a CA key (once only) 1. vars 2. build-ca Build a DH file (for server side, once only) 1. vars 2. build-dh Build a private key/certficate for the openvpn server 1. vars 2. build-key-server <machine-name> Build key files in PEM format (for each client machine) 1. vars 2. build-key <machine-name>   (use <machine name> for specific name within script) or Build key files in PKCS #12 format (for each client machine) 1. vars 2. build-key-pkcs12 <machine-name>   (use <machine name> for specific name within script) To revoke a TLS certificate and generate a CRL file: 1. vars 2. revoke-full <machine-name> 3. verify last line of output confirms revokation 4. copy crl.pem to server directory and ensure config file uses "crl-verify <crl filename>" Че я сделал неправильно?

Могу посоветовать удалить OpenVPN, установить все с нуля, дальше делать все как написано в статье. Там все подробно и абсолютно верно написано.

Года три работает...

отредактировал build-ca.bat добавил создание переменных в сам батник =================================== @echo on set HOME=C:OpenVPNeasy-rsa set KEY_CONFIG=openssl.cnf set KEY_DIR=C:OpenVPNSSL set KEY_SIZE=1024 set KEY_COUNTRY=RU set KEY_PROVINCE=SPb set KEY_CITY=St-SPb set KEY_ORG=Balcas set KEY_EMAIL=v_b_m@mail.ru cd %HOME% rem build a cert authority valid for ten years, starting now openssl req -days 3650 -nodes -new -x509 -keyout %KEY_DIR%ca.key -out %KEY_DIR%ca.crt -config %KEY_CONFIG% ========================================== сообщает, что "openssl" не является внутренней или внешней командой, исполняемой программой или пакетным файлом...

Уже три раза делеал uninstall. Какой то замкнутый круг, или туплю по черному...

Зауск происходит с каталога easy-rsa?

Посмотри, где у тя лежит openssl.exe

путь пропиши. до опенссл

..inopenssl

Гениально !!! сдвинулось все с места

а интересно зачем опенвпн нужен ?

Запустил службу "OpenVPN service" В журнале "openvpn-server.log" ================================================================================= Fri Dec 05 23:38:17 2008 OpenVPN 2.1_rc15 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 19 2008 Fri Dec 05 23:38:17 2008 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Fri Dec 05 23:38:17 2008 Diffie-Hellman initialized with 1024 bit key Fri Dec 05 23:38:17 2008 Cannot load certificate file C:OpenVPNsslServerVPN.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib Fri Dec 05 23:38:17 2008 Exiting ================================================================================= и крестик на сетевом соединении не погас... Где теперь копать?

Посмотрел файл ServerVPN.crt а там пусто...

Чё, все заново делать теперь, или как то можно исправить ситуёвину?

не нужно его редактировать, если OpenVPN по-умолчанию установлено (C:Program FilesOpenVPN), лучше все заново и аккуратно, редактируем только vars.bat

Однако пока не добавил установку переменных в батник ничего не получалось

Может ошибаюсь, но почему файлик должен быть непустой?  В приведённом батнике я не вижу создания ключа собственно сервера:)

Я так полагаю, что файл сертификата сервера не может быть пустой!

Ну дык его же сделать надо! двумя командами, я так полагаю, вроде этих: --- openssl req -days 3650 -nodes -new -keyout ServerVPN.key -out ServerVPN.csr -extensions server -config $KEY_CONFIG openssl ca -days 3650 -out ServerVPN.crt -in ServerVPN.csr -extensions server -config $KEY_CONFIG

вы понимаете для чего сделан файл vars.bat?

# погляди 20 пост, там достаточно подробно расписано что и как делать

Да Спасибо за ссылку