Colegas, no cliente está apresentando o seguinte error, já fiz várias vezes
e refiz e apresenta o mesmo erro, favor analisarem e me ajudar na medida do
possivel. A parte servidora esta OK.
Parte do arquivo openssl.cnf, onde foi alterado
[ CA_default ]
dir = /etc/openvpn # Where everything is kept
certs = $dir/certificado # Where the issued certs are
kept
crl_dir = $dir/certificado # Where the issued crl are kept
database = $dir/index.txt # database index file.
new_certs_dir = $dir/newcerts # default place for new certs.
certificate = $dir/certificado/matriz-ca.crt # The CA certificate
serial = $dir/serial # The current serial number
crl = $dir/certificado/dh.pem # The current
CRL
private_key = $dir/certificado/filial_pas.key # The private key
RANDFILE = $dir/certificado/.rand # private random number file
Comando que estou executando:
openssl req -nodes -new -keyout filial_pas.key -out filial_pas.csr
Comando acima não apresentou nenhum problema.
openssl ca -out filial_pas.crt -in filial_pas.csr
Comando acima apresenta a seguinte mensagem:
[root@ns1inter certificado]# openssl ca -out filial_pas.crt -in
filial_pas.csr
Using configuration from /usr/share/ssl/openssl.cnf
CA certificate and CA private key do not match
3330:error:0B080074:x509 certificate routines:X509_check_private_key:key
values mismatch:x509_cmp.c:389:
Pois parece que ele precisa da chave do servidor de VPN, porém isso não se
pode enviar para o client! Certo??
Aguardo ajuda de todos os colegas
Seja Livre, Use LINUX.
______________________________
Eduardo Alvarenga A Ferreira
Cuiabá/MT
Show replies by date