IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 27.03.2017, 18:18

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 9 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 24.03.2015, 15:27 
Offline
Rookie
Themenstarter
Rookie

Registriert: 26.08.2014
Beiträge: 3
Hallo zusammen,

ich kannn auf meinem IPCop 2.1.9 keine OpenVPN-Zertifikate mehr erstellen.
Das Webfrontend sagt:

Code:
OpenSSL produced an error: 
File name :unknown


Das Logfile /var/log/messages sagt:

Code:
Mar 24 23:24:56 ipcop openvpn: Creating a cert...
Mar 24 23:24:56 ipcop openvpn: Signing the cert <user>...


Kann ich noch irgendwo nachschauen?

Über Hilfe wäre ich sehr dankbar :-)


Nach oben
   
BeitragVerfasst: 24.03.2015, 16:33 
Offline
Thread-Maintainer
Thread-Maintainer
Benutzeravatar

Registriert: 22.09.2006
Beiträge: 309
Hallo Benner,

ich hatte letztens einen ähnlichen Fehler.
Poste mal die Ausgabe von

Code:
ls -l /var/ipcop/vpn/


MfG
kaschuppke

_________________
Wer Zeit findet darf Sie behalten

Bild Bild Bild Bild


Nach oben
   
BeitragVerfasst: 24.03.2015, 17:11 
Offline
Site-Moderator
Site-Moderator
Benutzeravatar

Registriert: 18.12.2007
Beiträge: 3313
Wohnort: Im Norden bei mir zu Hause
Poste lieber die Ausgabe von:
Code:
ls -al /var/ipcop/openvpn/
ls -al /var/ipcop/openvpn/certs/

Das Root- und Hostzertifikat hast du korrekt erstellt?

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard :super:

Bild
Bild
Meine Vorstellung


Nach oben
   
BeitragVerfasst: 25.03.2015, 08:31 
Offline
Rookie
Themenstarter
Rookie

Registriert: 26.08.2014
Beiträge: 3
Hallo zusammen,

ich hab schon länger keine mehr anlegen müssen, vor 2 Jahren ging's noch :-)

Hier die Ausgaben:

Code:
root@ipcop:~ # ls -l /var/ipcop/vpn
total 8
-rw-r--r-- 1 nobody nobody  38 Jun  5  2012 caconfig
-rw-r--r-- 1 nobody nobody 153 Jul  8  2013 rootcertsettings


Code:
root@ipcop:~ # ls -al /var/ipcop/openvpn/
total 40
drwxr-xr-x  6 nobody nobody 4096 Jan 26 23:44 .
drwxr-xr-x 34 root   root   4096 Jan 31 00:28 ..
drwxr-xr-x  2 nobody nobody 4096 Feb 14  2012 ccd
drwxr-xr-x  2 nobody nobody 4096 Mar 24 23:24 certs
-rw-r--r--  1 nobody nobody  755 Mar 25  2014 config
drwxr-xr-x  2 nobody nobody 4096 Feb 14  2012 crls
drwxr-xr-x  2 nobody nobody 4096 Feb 14  2012 openssl
-rw-r--r--  1 nobody nobody  277 Jul  8  2013 radiusplugin.cnf
-rw-r--r--  1 nobody nobody  997 Jan 26 23:44 server.conf
-rw-r--r--  1 nobody nobody  612 Jul  8  2013 settings


Code:
root@ipcop:~ # ls -al /var/ipcop/openvpn/certs/
total 112
drwxr-xr-x 2 nobody nobody 4096 Mar 24 23:24 .
drwxr-xr-x 6 nobody nobody 4096 Jan 26 23:44 ..
-rw-r--r-- 1 nobody nobody  858 Mar 24 23:24 index.txt
-rw-r--r-- 1 root   root   1176 Mar 16  2011 User1cert.pem
-rw-r--r-- 1 root   root   2932 Mar 16  2011 User1.p12
-rw-r--r-- 1 root   root   1180 Apr 30  2012 User2cert.pem
-rw-r--r-- 1 root   root   2944 Apr 30  2012 User2.p12
-rw-r--r-- 1 root   root   1176 Mar 16  2011 User3cert.pem
-rw-r--r-- 1 root   root   2934 Mar 16  2011 User3.p12
-rw-r--r-- 1 root   root   1176 Mar 23  2013 User4cert.pem
-rw-r--r-- 1 root   root   2934 Mar 23  2013 User4.p12
-rw-r--r-- 1 nobody nobody    3 Jul  8  2013 serial


Nach oben
   
BeitragVerfasst: 25.03.2015, 22:29 
Offline
Site-Moderator
Site-Moderator
Benutzeravatar

Registriert: 18.12.2007
Beiträge: 3313
Wohnort: Im Norden bei mir zu Hause
Einige Sachen, die mich stören:
benner hat geschrieben:
Code:
Mar 24 23:24:56 ipcop openvpn: Creating a cert...
Mar 24 23:24:56 ipcop openvpn: Signing the cert <user>...
Dein Beitrag wurde aber bereits um 15:57Uhr erstellt.
Kontrolliere die Zeiteinstellungen auf dem Cop, auch bezüglich des Datums.
benner hat geschrieben:
Code:
root@ipcop:~ # ls -al /var/ipcop/openvpn/certs/
-rw-r--r-- 1 nobody nobody  858 Mar 24 23:24 index.txt
-rw-r--r-- 1 root   root   1176 Mar 16  2011 User1cert.pem
-rw-r--r-- 1 root   root   2932 Mar 16  2011 User1.p12
-rw-r--r-- 1 root   root   1180 Apr 30  2012 User2cert.pem
-rw-r--r-- 1 root   root   2944 Apr 30  2012 User2.p12
-rw-r--r-- 1 root   root   1176 Mar 16  2011 User3cert.pem
-rw-r--r-- 1 root   root   2934 Mar 16  2011 User3.p12
-rw-r--r-- 1 root   root   1176 Mar 23  2013 User4cert.pem
-rw-r--r-- 1 root   root   2934 Mar 23  2013 User4.p12
-rw-r--r-- 1 nobody nobody    3 Jul  8  2013 serial
Die index.txt ist bei mir deutlich kleiner. Ausserdem sind die Dateirechte der Zertifikate falsch. Diese müssen auf nobody/nobody stehen.
Poste die Ausgabe von
Code:
cat /var/ipcop/openvpn/certs/index.txt
cat /var/ipcop/openvpn/certs/serial
cat /var/ipcop/openvpn/config
ls -al /var/ipcop/ca
ls -al /var/ipcop/certs/

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard :super:

Bild
Bild
Meine Vorstellung


Nach oben
   
BeitragVerfasst: 26.03.2015, 07:13 
Offline
Site-Moderator
Site-Moderator
Benutzeravatar

Registriert: 18.12.2007
Beiträge: 3313
Wohnort: Im Norden bei mir zu Hause
Siehe auch :arrow: viewtopic.php?f=60&t=31947

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard :super:

Bild
Bild
Meine Vorstellung


Nach oben
   
BeitragVerfasst: 07.04.2015, 13:45 
Offline
Rookie
Themenstarter
Rookie

Registriert: 26.08.2014
Beiträge: 3
Gelöst!

vi /usr/lib/ipcop/vpn-functions.pl
Code:
###
### Call openssl and return errormessage if any
###
sub callssl ($) {
    my $opt = shift;
    my $retssl =  `/usr/bin/openssl $opt 2>&1`; #redirect stderr
    my $ret = '';
    foreach my $line (split (/\n/, $retssl)) {
        &General::log("vpn", "$line") if (0);     # 1 for verbose logging
        if ( $line =~ /error|unknown/ ) {
            $ret .= '<br />'.&Header::cleanhtml($line);
        }
    }
    return $ret ? "$Lang::tr{'openssl produced an error'}: $ret" : '' ;
}


die Zeile
Code:
&General::log("vpn", "$line") if (0);     # 1 for verbose logging

in
Code:
&General::log("vpn", "$line") if (1);     # 1 for verbose logging


ändern.
Dann erhielt ich in /var/log/messages
Code:
ERROR:Serial number 0F has already been issued,
ipcop vpn: check the database/serial_file for corruption
ipcop vpn: The matching entry has the following details


Scheinbar hat es den Index in der /var/ipcop/certs/serial zerhackt.

Den hab ich dann um 1 hoch gesetzt (Achtung hex) und dann lief es wieder!


Nach oben
   
BeitragVerfasst: 09.04.2015, 15:51 
Offline
Administrator
Administrator
Benutzeravatar

Registriert: 01.03.2004
Beiträge: 22218
Sehr gut gelöst! :super:

_________________
Auf der Suche nach einem Seitenschneider.


Nach oben
   
BeitragVerfasst: 26.11.2016, 22:47 
Offline
Constable
Constable

Registriert: 09.09.2005
Beiträge: 39
DANKE ! :super: :super:


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 9 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de