KEY_CONFIG apontando para a versão errada do openssl.cnf

Question

KEY_CONFIG apontando para a versão errada do openssl.cnf

#1 resposta do (27 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

6

Estou tentando configurar o OpenVPN, mas estou recebendo este erro:

#./build-ca
grep: /etc/openvpn/easy-rsa/2.0/openssl.cnf: No such file or directory
pkitool: KEY_CONFIG (set by the ./vars script) is pointing to the wrong
version of openssl.cnf: /etc/openvpn/easy-rsa/2.0/openssl.cnf
The correct version should have a comment that says: easy-rsa version 2.x

Eu tenho o OpenSSL * instalado. Preciso definir um local?

openssl openvpn linux

por Jason 23.09.2013 / 14:57

3 respostas

27

ln -s openssl-1.0.0.cnf openssl.cnf

por 04.12.2013 / 07:05

0

Por mim (Debian 9.3) funciona com as seguintes entradas

Inserir em vars

export KEY_CN="xxx"
export KEY_ALTNAMES=""

então funciona bem!

por 10.07.2018 / 15:24

Tags openssl openvpn linux

Exclui o conteúdo do arquivo, mas mantém o nome e a hierarquia Como pausar a listagem de um arquivo de texto longo com o comando cat no prompt de comando após 10 linhas e, em seguida, pressionar qualquer tecla

score 1 · Accepted Answer

é difícil dizer sem mais informações ...

de qualquer forma, você tem

não configurou corretamente sua instalação por meio do arquivo vars
ou você não ativou o arquivo vars executando source vars antes de executar ./build-ca

o arquivo vars contém (entre outras coisas) a definição da variável KEY_CONFIG . o padrão (no meu sistema Debian) é chamar um script wrapper que tentará encontrar o arquivo openssl.conf padrão correto para você

export KEY_CONFIG='$EASY_RSA/whichopensslcnf $EASY_RSA'

(no meu sistema eu tenho OpenSSL 1.0.1e 11 de fevereiro de 2013 instalado, então KEY_CONFIG é avaliado em .../openssl-1.0.0.cnf )

se isso não funcionar para você, você pode definir manualmente o KEY_CONFIG para um valor que corresponda ao seu.