web-dev-qa-db-ja.com

openssl.cnfの誤ったバージョンを指すKEY_CONFIG

OpenVPNをセットアップしようとしていますが、次のエラーが発生します。

#./build-ca
grep: /etc/openvpn/easy-rsa/2.0/openssl.cnf: No such file or directory
pkitool: KEY_CONFIG (set by the ./vars script) is pointing to the wrong
version of openssl.cnf: /etc/openvpn/easy-rsa/2.0/openssl.cnf
The correct version should have a comment that says: easy-rsa version 2.x

OpenSSL *をインストールしています。場所を設定する必要がありますか?

9
Jason

これ以上の情報がなければ見分けるのは難しい...

とにかく、あなたはどちらかを持っています

  • varsファイルを使用してインストールを適切に構成していない

  • または、source varsを実行する前に./build-caを実行してvarsファイルをアクティブにしていない

varsファイルには、(特に)KEY_CONFIG変数の定義が含まれています。デフォルト(私のDebianシステムの場合)は、ラッパースクリプトを呼び出して、正しいデフォルトのopenssl.confファイルを見つけようとします。

export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA`

(私のシステムにはOpenSSL 1.0.1e 11 Feb 201がインストールされているため、KEY_CONFIGは.../openssl-1.0.0.cnfと評価されます)

これでうまくいかない場合は、手動でKEY_CONFIGを自分に合った値に設定できます。

1
umläute

ln -s openssl-1.0.0.cnf openssl.cnf

44
Waqar Masood

私(Debian 9.3)では、次のエントリで動作します

変数に挿入

export KEY_CN="xxx"
export KEY_ALTNAMES=""

その後、うまくいきます!

0