KEY_CONFIG apontando para a versão errada do openssl.cnf

6

Estou tentando configurar o OpenVPN, mas estou recebendo este erro:

#./build-ca
grep: /etc/openvpn/easy-rsa/2.0/openssl.cnf: No such file or directory
pkitool: KEY_CONFIG (set by the ./vars script) is pointing to the wrong
version of openssl.cnf: /etc/openvpn/easy-rsa/2.0/openssl.cnf
The correct version should have a comment that says: easy-rsa version 2.x

Eu tenho o OpenSSL * instalado. Preciso definir um local?

    
por Jason 23.09.2013 / 14:57

3 respostas

1

é difícil dizer sem mais informações ...

de qualquer forma, você tem

  • não configurou corretamente sua instalação por meio do arquivo vars

  • ou você não ativou o arquivo vars executando source vars antes de executar ./build-ca

o arquivo vars contém (entre outras coisas) a definição da variável KEY_CONFIG . o padrão (no meu sistema Debian) é chamar um script wrapper que tentará encontrar o arquivo openssl.conf padrão correto para você

export KEY_CONFIG='$EASY_RSA/whichopensslcnf $EASY_RSA'

(no meu sistema eu tenho OpenSSL 1.0.1e 11 de fevereiro de 2013 instalado, então KEY_CONFIG é avaliado em .../openssl-1.0.0.cnf )

se isso não funcionar para você, você pode definir manualmente o KEY_CONFIG para um valor que corresponda ao seu.

    
por 23.09.2013 / 15:15
27

ln -s openssl-1.0.0.cnf openssl.cnf

    
por 04.12.2013 / 07:05
0

Por mim (Debian 9.3) funciona com as seguintes entradas

Inserir em vars

export KEY_CN="xxx"
export KEY_ALTNAMES=""

então funciona bem!

    
por 10.07.2018 / 15:24