Gnome Network-Manager OpenVPN

1

Não consigo que o OpenVPN funcione com o GNOME NetworkManager.

Tipo de autenticação é "Certificados (TLS)"

Eu tenho 3 arquivos:

  • UserCert: user.crt
  • CACert: ca.key
  • PrivateKey: user.key

Todos vivem no meu diretório pessoal. Conexão falha com a seguinte mensagem:

Feb 25 23:16:49 archpad nm-openvpn[1138]: OpenVPN 2.3.2 x86_64-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6
Feb 25 23:16:49 archpad nm-openvpn[1138]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.n
Feb 25 23:16:49 archpad nm-openvpn[1138]: NOTE: the current --script-security setting may allow this configuration to call user-defi
Feb 25 23:16:49 archpad nm-openvpn[1138]: WARNING: file '/home/mak/Downloads/user.key' is group or others accessible
Feb 25 23:16:49 archpad nm-openvpn[1138]: Cannot load CA certificate file /home/mak/Downloads/ca.key (OpenSSL)
Feb 25 23:16:49 archpad nm-openvpn[1138]: Exiting due to fatal error
Feb 25 23:16:49 archpad NetworkManager[422]: <warn> VPN plugin failed: 1
Feb 25 23:16:49 archpad NetworkManager[422]: <info> VPN plugin state changed: stopped (6)
Feb 25 23:16:49 archpad NetworkManager[422]: <info> VPN plugin state change reason: 0
Feb 25 23:16:49 archpad NetworkManager[422]: <info> Policy set 'tb303' (wlp3s0) as default for IPv4 routing and DNS.
Feb 25 23:16:49 archpad NetworkManager[422]: <warn> error disconnecting VPN: Could not process the request because no VPN connection

UPDATE

Saída de

openssl x509 -in  /home/mak/Downloads/ca.key -noout -text

é

unable to load certificate
140493069354640:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE
    
por makim 25.02.2014 / 23:27

1 resposta

3

Este é o erro fatal:

Cannot load CA certificate file /home/mak/Downloads/ca.key 

Existem algumas razões pelas quais pode não conseguir carregar a chave:

  1. As permissões estão erradas. Verifique se o arquivo está legível
  2. Arquivo não existe. Confirme o caminho & o nome está correto.
  3. O arquivo está no formato errado ou não é um certificado de CA. Tente openssl x509 -in /usr/local/share/ca-certificates/MetricsCA.crt -noout -text Certifique-se de que aparece algo iniciando 'Certificado:', que a data / hora atual está dentro da validade e que tem 'CA: VERDADEIRO' como uma das restrições básicas.
por 25.02.2014 / 23:52