Erreur lors du Chargement de l'extension de la section usr_cert
Je suis en cours d'exécution openvpn sur une Ubuntu 14.04 boîte. L'installation a été bien jusqu'à ce que une OpenSSL mise à niveau, puis quand j'essaie de créer un nouveau client cert avec easy-rsa, j'ai eu ce message:
root@:easy-rsa# ./pkitool onokun
Using Common Name: onokun
Generating a 2048 bit RSA private key
.+++
........+++
writing new private key to 'onokun.key'
-----
Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.0.cnf
Error Loading extension section usr_cert
3074119356:error:0E06D06C:configuration file routines:NCONF_get_string:no value:conf_lib.c:335:group=CA_default name=email_in_dn
3074119356:error:2207507C:X509 V3 routines:v2i_GENERAL_NAME_ex:missing value:v3_alt.c:537:
3074119356:error:22098080:X509 V3 routines:X509V3_EXT_nconf:error in extension:v3_conf.c:93:name=subjectAltName, value=onokun
Ce problème est différent d'un bug rapporté que le which opensslcnf
script ne peut pas trouver une version correspondante de openssl.cnf
à utiliser (message ci-dessus montre openssl-1.0.0.cnf
). J'ai effectué une recherche Google, mais n'a pas trouver de réponse.
Voici quelques informations sur l'environnement:
## openvpn
OpenVPN 2.3.2 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Feb 4 2014
Originally developed by James Yonan
## openssl
OpenSSL 1.0.1f 6 Jan 2014
## dpkg --get-selections | grep ssl
libgnutls-openssl27:i386 install
libio-socket-ssl-perl install
libnet-smtp-ssl-perl install
libnet-ssleay-perl install
libssl-dev:i386 install
libssl-doc install
libssl0.9.8:i386 install
libssl1.0.0:i386 install
openssl install
ssl-cert install
Que dois-je regarder pour résoudre ce problème? Merci,
OriginalL'auteur eN_Joy | 2014-06-17
Vous devez vous connecter pour publier un commentaire.
Je n'ai pas de
/etc/openvpn/easy-rsa/openssl-1.0.0.cnf
, afin de prendre cela avec un grain de sel...opensslconf.h
d'OpenSSL distribution ne inclure cette section:Possible de restaurer une ancienne version de
/etc/openvpn/easy-rsa/openssl-1.0.0.cnf
?Voici la section de
apps/openssl.cnf
. Vous pourriez envisager de l'ajouter à Facile RSA configuration du fichier s'il est manquant. Tout d'abord, essayez une section vide. Puis essayez d'ajouter le code d'origine de retour.OriginalL'auteur jww
En comparant une version antérieure d'Ubuntu 14.04 installer qui ne connaissent pas ce problème, il semble que le problème spécifique est avec "subjectAltName". Je n'ai pas lu jusqu'à ce qu'il fait, mais la commande ci-dessous permettra de fixer votre "openssl-1.0.0.cnf" fichier:
Je devrais probablement faire un rapport de bogue.
J'ai commenté le "subjectAltName=" ligne dans le fichier ` /usr/share/easy-rsa/openssl-1.0.0.cnf ` au lieu de l'exécution de ce one-liner. Tout s'est bien passé.
A la même question, a l'aide de ce guide, et cela a résolu le problème (étape 7) digitalocean.com/community/tutorials/...
OriginalL'auteur expebition
J'ai finalement obtenu son travail (sur ma machine) tout d'Abord ma configuration est un peu différente, je suis sur Windows10, l'exécution d'OpenSSL 1.0.2 h. Je suis en train de générer de multiples certificats, le CAs et d'autres choses pour les tests, j'obtiens l'erreur:
configuration file routines:NCONF_get_string:no value:.\crypto\conf\conf_lib.c:324:group=CA_default name=email_in_dn
Pour le fixer, j'ai trouvé de placer l'entrée email_in_dn = pas de dans CA_Default openssl.cfg section comme ci-dessous
J'espère que cela aide quelqu'un d'autre.
OriginalL'auteur Dai Bok
Ce est classé comme un bug dans Ubuntu. Voir Certificat SSL création se bloque sans subjectAltName.
Travail décrit par Yuriy semble fonctionner (copié à partir du launchpad):
Dans ma version du fichier c'est la ligne 284, juste après la chaîne de caractères "en Utilisant le Nom Commun"
OriginalL'auteur David
Pour se débarrasser de ce message d'erreur:
utilisation
dans la commande openssl.
Par exemple:
OriginalL'auteur user674669