[Gelöst] openvpn kann Zertifikat ca.crt nicht lesen

biker66

Neuer User
Mitglied seit
2 Aug 2008
Beiträge
36
Punkte für Reaktionen
0
Punkte
0
Hallo Gemeinde, habe ein Problem mit Openvpn binary 2.1.4 (Binary ist zwar mit freetz trunk gebaut aber ich habe kein gefreetztes Image). Ich möchte mich mit einem VPN Server verbinden (genau vpntunnel.se) verbinden und hab das Zertifikat ca.crt heruntergeladen. Habe in der openvpn.config den pfad zu dem Zertifikat richtig eingetragen aber beim starten bricht er mit folgender Fehlermeldung ab:
# /var/tmp/vpn/openvpn --config /var/tmp/vpn/config/openvpn.config
Sat Mar 12 21:11:12 2011 OpenVPN 2.1.4 mipsel-linux [SSL] [LZO2] [EPOLL] [MH] [PF_INET6] built on Jan 25 2011
Enter Auth Username:xxxxx
Enter Auth Password:yyyyy
Sat Mar 12 21:11:18 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Mar 12 21:11:18 2011 Cannot load CA certificate file \var\tmp\vpn\keys\ca.crt path (null) (SSL_CTX_load_verify_locations): error:02001002:lib(2):func(1):reason(2): error:2006D080:lib(32):func(109):reason(128): error:0B084002:lib(11):func(132):reason(2)
Sat Mar 12 21:11:18 2011 Exiting

hab das Zertifikat und die Konfig mal angehängt. Vielleicht währe jemand mit Openvpn so nett mal zu probieren ob das gleiche Problem bei ihm auch auftritt. Oder ob er auch so ein Problem schon mal hatte und es lösen konnte.
 

Anhänge

  • openvpn.config.txt
    389 Bytes · Aufrufe: 31
  • ca.crt.txt
    1.2 KB · Aufrufe: 12
Zuletzt bearbeitet:
Du bist auf keinem Windows-Gerät ;-) (unter Linux heißt es /var/tmp/vpn/keys/ca.crt)
Mache mal ein sed -i 's%\\\\%/%g' openvpn.config
 
@MaxMuster

danke dir vielmals. Hab mich da wohl etwas blamiert aber hab wirklich gedacht es währe die Syntax, die openvpn erwartet :(. Wie dem auch sei, jetzt funzt es soweit. Mit TUN/TAP mosert er jetzt rum aber da schau ich noch mal. Bei Bedarf meld ich mich die Tage wieder ;-)
 

Statistik des Forums

Themen
246,295
Beiträge
2,249,596
Mitglieder
373,893
Neuestes Mitglied
Kukkatto
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.