Dobrý večer…
pokouším se vygenerovat sadu klíčů a certifikátů pro OpenVPN. Zatímco jsem to vždycky dělal pomocí skriptů easy-rsa 1.0, nyní, ve Fedoře 23 jsem se chopil nástroje easyrsa 3.0.0.
A je problém:
ať dělám, co dělám, skončím u vytvoření klíčů pro server:
[rna@pleione vpn04]$ ./easyrsa build-server-full vpn04.nadhera.name nopass
Note: using Easy-RSA configuration from: ./vars
Generating a 3072 bit RSA private key
......................++
.........................++
writing new private key to '/home/rna/vpn04/pki/private/vpn04.nadhera.name.key.sjWWsQuvzN'
-----
Using configuration from /home/rna/vpn04/openssl-1.0.cnf
Enter pass phrase for /home/rna/vpn04/pki/private/ca.key:
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName :ASN.1 12:'vpn04.nadhera.name'
[b]CZ:invalid type in 'policy' configuration[/b]
Easy-RSA error:
signing failed (openssl output above may have more detail)
Když do countryName napíšu něco jiného, třeba US, tak mi to vynadá stejně, jen místo CZ tam je US.
Když tam napíšu match nebo optional, nebo supplied, tak to také odmítá.
Tady jsem našel podobný případ se stejnými symptomy, ale to bylo na Windows a týkalo se to nějakého ryze windowsího zamotance.
Má někdo zkušenosti s tím easyrsa 3.0.0 ?