OpenVPN: Tạo tệp khách hàng với chứng chỉ nhúng hoặc nội tuyến

1

Tôi đã đọc mọi thứ tôi có thể tìm thấy trên Web và tôi gặp sự cố khi tạo tệp khách hàng hoạt động.

tôi đang dùng Đường hầm trên iMac của tôi với tư cách là khách hàng và đã nhập thành công .ovpn tập tin với cái gì đó như sau: 

client
dev tun
proto tcp
remote [ip-address] 1194
resolv-retry infinite
nobind
persist-key
persist-tun

ca [inline]
cert [inline]
key [inline]

comp-lzo
verb 3

#   ca ca.crt
<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</ca>

#   cert imac.crt
<cert>
-----BEGIN REQUEST-----

-----END REQUEST-----
</cert>

#   key imac.key
<key>
-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----
</key>

Các [ip address] là một địa chỉ IP thực sự. Khách hàng được gọi imac và tôi có ý kiến ​​nơi tôi suy nghĩ dữ liệu thích hợp nên đến từ

Dữ liệu được tạo bằng dễ dàng , tạo ra các tập tin, imac.key, imac.crtimac.cert.

Như tôi đã nói, Tunnelblick nhập thành công nó, nhưng khi tôi cố gắng kết nối, tôi nhận được các thông báo sau: 

OpenSSL: error:0906D06C:PEM routines:PEM_read_bio:no start line
OpenSSL: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib

Tôi phải làm gì để làm việc này?

ssl-certificate  openvpn 
Manngo
nguồn
SuperUser đến với tâm trí. Ngoài ra: Bạn đã thử cấu hình Tunnelblick bản địa chưa, .tlbk?
gf_
@gf_ Tôi đã thử .tlbk. Đó là một thư mục với một. ovpn tập tin bên trong?
Manngo
@gf_ Tôi sẽ đặt câu hỏi trên SuperUser và sau đó xóa nó khỏi đây. Cảm ơn
Manngo
Nếu tôi đọc tài liệu chính xác, đó là một tập tin với tất cả những thứ bên trong, nhưng tôi có thể sai về điều đó.
gf_
Bằng cách đọc của tôi về openvpn (8), các tệp nội tuyến không nên có một tệp riêng crt [inline] tùy chọn, chỉ cần bao vây thẻ.
womble

Câu trả lời:

2 
#   cert imac.csr
<cert>
-----BEGIN CERTIFICATE REQUEST-----

-----END CERTIFICATE REQUEST-----

Điều đó là sai. Đó cần phải là của bạn chứng chỉ không phải ký yêu cầu . Yêu cầu ký không bao giờ được sử dụng sau khi chứng chỉ được tạo và thường có thể bị xóa.

Zoredache
nguồn
Cảm ơn câu trả lời. Tôi sẽ quay trở lại sau vài phút sau khi tôi thực hiện một số nghiên cứu thêm về việc lấy chứng chỉ.
Manngo
Tôi đã xây dựng lại mọi thứ và sao chép dữ liệu mới, bao gồm cả imac.crt Giấy chứng nhận trên, nhưng tôi vẫn nhận được cùng một vấn đề. Tôi cũng đã chỉnh sửa câu hỏi để phản ánh sự điều chỉnh của bạn.
Manngo
Bạn vẫn còn có CSR ở đó.
womble
Cảm ơn câu trả lời. Phần còn lại của vấn đề là do mớ hỗn độn mà tôi đã tạo ra khi cố gắng làm cho tất cả hoạt động. Tôi bắt đầu lại, và tất cả đều ổn.
Manngo
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.