Привет, имам следния проблем, генерирал съм си с опенссл
сертификати(за сървъра и клиентите), в опенвпн.конфига съм
описал пътищата до тях, всичко си работи, пускам сървъра
искарва ми съобщение, че всичко е стартирано както трябва,
когато се опитам с клиента да се вържа към него получавам
следното съобщение за грешка(openvpn.log на server): "VERIFY
ERROR: depth=0, error=unsupported certificate
purpose:/C=BG/ST=wwwww/L=ooooo/O=hhhhh/OU=xxxx/CN=yyyy/emailAddress=uuu@aaa.zz
Tue Feb 13 22:31:32 2007 192.168.0.1:35213 TLS_ERROR: BIO
read tls_read_plaintext error: error:140890B2:SSL
routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate
returned
Tue Feb 13 22:31:32 2007 $IP:35213 TLS Error: TLS object ->
incoming plaintext read error
Tue Feb 13 22:31:32 2007 $IP:35213 TLS Error: TLS handshake
failed
Tue Feb 13 22:31:32 2007 $IP:35213 SIGUSR1[soft,tls-error]
received, client-instance restarting
", интересното е, че с примерните сертификати си върви, не
разбирам къде бъркам, на сървъра и на клиентите се издават и
подписват от един и същ СА, в опенссл съм дал "nsCertType =
server", 1во за това пищеше, СА го генерирам с CA.pl, ама
той използва конфига който съм указал, при клиента стига до
тук:
Tue Feb 13 22:28:26 2007 VERIFY OK: nsCertType=SERVER
Tue Feb 13 22:28:26 2007 VERIFY OK: depth=0,
/C=BG/ST=wwwww/L=ooooo/O=hhhhh/OU=xxxx/CN=yyyy/emailAddress=uuu@aaa.zz
след малко
Tue Feb 13 22:30:28 2007 TLS Error: TLS key negotiation
failed to occur within 60 seconds(check your network
connectivity)
|