[Eisfair] openvpn2 1.0.5 testing für eisfair1 released
Olaf Jaehrling
eisfair at ojaehrling.de
Fr Nov 3 22:18:56 CET 2017
Hallo Andreas,
Andreas Hager schrieb am 03.11.2017 um 08:52:
>
> TCP/UDP: Preserving recently used remote address:
> [AF_INET]217.80.179.78:1194
> Thu Nov 2 21:11:17 2017 Socket Buffers: R=[212992->212992]
> S=[212992->212992]
> Thu Nov 2 21:11:17 2017 UDP link local: (not bound)
> Thu Nov 2 21:11:17 2017 UDP link remote: [AF_INET]xxx.yyy.zzz.78:1194
> Thu Nov 2 21:11:17 2017 TLS: Initial packet from
> [AF_INET]xxx.yyy.zzz.78:1194, sid=eccaf687 bd1a7d4f
> Thu Nov 2 21:11:17 2017 VERIFY OK: depth=1, C=DE, ST=SA, L=xyz,
> O=privat, CN=privat CA, emailAddress=zzz.de
> Thu Nov 2 21:11:17 2017 Validating certificate key usage
> Thu Nov 2 21:11:17 2017 ++ Certificate has key usage 00e0, expects
> 00a0
> Thu Nov 2 21:11:17 2017 ++ Certificate has key usage 00e0, expects
> 0088
> Thu Nov 2 21:11:17 2017 VERIFY KU ERROR
>
> Was ist denn VERIFY KU ?
>
> Stelle ich in der conf des Clients die Verschlüsselung auf ns-cert-type
> zurück wird der Tunnel problemlos aufgebaut.
>
> Beide Rechner sind auf dem aktuellen Stand, also regelmäßige Updates.
>
> Allerdings ist die p12 nicht wie in Deiner Doku in
> /usr/local/openvpn/keys, sondern in /etc/openvpn.
> Ich verwende auch nicht diese Datei sondern die einzelnen Dateien (ca,
> crt, key). Diese Dateien befinden sich ebenfalls in /etc/openvpn.
> Die Conf verweist auf diese Dateien.
Welche Openvpn-Version verwendest Du auf dem Debiansystem?
openvpn --version
Diese Version muss auch 2.4.4 sein.
Wenn du die .p12 nicht verwendes wirst Du sicherlich die crt und
key-Datei vom eisfair auf den Debian überstragen haben, oder?
Gruß
Olaf
>
> Hast Du eine Idee ?
>
> Andreas
>
Mehr Informationen über die Mailingliste Eisfair